В нашей организации мы используем Discourse и нам необходимо настроить SSO с помощью Azure AD. Есть ли руководство по включению единого входа через Azure AD?
Также у меня есть ещё один запрос. Обычно в Discourse, если используется аутентификация по имени пользователя и паролю, пользователи могут зарегистрироваться и создать учётную запись на форуме самостоятельно. Однако в случае использования SSO через Azure AD, как будут автоматически создаваться профили при входе в систему? И можно ли сопоставить их с определённой группой на основе группы в Azure AD?
Существует ли способ автоматически создавать учётную запись пользователя на форуме при входе через Azure AD SSO и автоматически сопоставлять пользователя с группой на основе имени группы в Azure AD?
Многие пользователи успешно используют плагин OpenID Connect. Краткий раздел об Azure AD находится в конце первого сообщения здесь:
По умолчанию пользователи нажимают «Войти» в Discourse и перенаправляются в Azure. Когда они возвращаются в Discourse, им показывается форма регистрации (та же, что и обычная форма регистрации, но без поля пароля). Существуют различные настройки сайта, с помощью которых можно управлять поведением регистрации.
Синхронизация групп в настоящее время не поддерживается. Вы можете попробовать реализовать что-то подобное, создав интеграцию с API Discourse.
Что касается синхронизации групп? У нас пока нет конкретных планов по поддержке Azure или OpenID Connect. Однако мы работаем над общей структурой, которая может открыть возможность добавления поддержки Azure в будущем. Технические детали можно найти здесь: