Azure AD認証とユーザーアカウントの作成

チームの皆様、こんにちは。

当組織で Discourse を利用しており、Azure AD を使用した SSO（シングルサインオン）の有効化が必要です。Azure AD を用いて SSO を有効化する方法に関するガイドはございますでしょうか？

また、もう一点ご質問があります。通常、Discourse ではユーザー名とパスワードによる認証を使用する場合、ユーザーはフォーラム上で自ら登録してアカウントを作成できますが、Azure AD SSO の場合、ログイン時にプロファイルが自動的に作成され、特定の Azure AD グループに基づいてグループにマッピングされる仕組みはどうなっているのでしょうか？

Azure AD SSO を使用してフォーラムにログインする際に、ユーザーアカウントを自動的に作成し、Azure AD のグループ名に基づいてユーザーを特定のグループに自動的にマッピングする方法はございますでしょうか？

よろしくお願いいたします。
Sundaram

ご支援いただければ幸いです。

OpenID Connect プラグインで成功した例が多数あります。Azure AD については、以下の最初の投稿の下部に短いセクションがあります。

デフォルトでは、Discourse で「ログイン」をクリックすると Azure にリダイレクトされます。Discourse に戻ると、サインアップフォーム（パスワードフィールドを除く通常のサインアップフォームと同じ）が表示されます。サインアップの動作を制御するために、さまざまなサイト設定を使用できます。

現時点では、グループ同期はサポートされていません。Discourse API を使用した統合を構築することで、何らかの解決策を実現できるかもしれません。

ご返信いただき、ありがとうございます。とても助かりました。

この種の要件に対して、将来的な計画はありますか？

グループ同期についてですか？現時点では Azure や OpenID Connect に関する具体的な計画はありません。ただし、将来 Azure サポートを追加する可能性を秘めた汎用フレームワークの開発を進めています。技術詳細は以下をご覧ください：