Estou usando o Discourse em nossa organização e tenho a necessidade de habilitar o SSO (Single Sign-On) usando o Azure AD. Existe algum guia sobre como posso habilitar o login único com o Azure AD? Além disso, tenho outra necessidade: normalmente, no Discourse, se uso autenticação baseada em nome de usuário e senha, os usuários podem se registrar e criar suas contas no fórum. No caso do SSO com Azure AD, como os perfis serão criados automaticamente durante o login e mapeados para um grupo específico com base em algum grupo do Azure AD? Existe uma maneira de criar a conta do usuário no fórum automaticamente ao fazer login usando o SSO com Azure AD e mapear o usuário automaticamente para um grupo com base no nome do grupo do Azure AD?
Várias pessoas tiveram sucesso com o plugin OpenID Connect. Há uma seção curta sobre o Azure AD no final da primeira postagem aqui:
Por padrão, as pessoas clicam em “Entrar” no Discourse, são direcionadas para o Azure. Quando retornam ao Discourse, o formulário de cadastro é exibido (que é o mesmo formulário de cadastro regular, exceto pelo campo de senha). Existem várias configurações do site que você pode usar para controlar o comportamento de cadastro.
A sincronização de grupos não é suportada no momento. Você pode ser capaz de realizar algo construindo uma integração com a API do Discourse.
Para a sincronização de grupos? Não temos planos específicos para o Azure ou OpenID Connect. No entanto, estamos trabalhando em um framework geral, o que pode abrir portas para adicionar suporte ao Azure no futuro. Os detalhes técnicos podem ser encontrados aqui: