Azure AD 身份验证和用户帐户创建

支持
1

大家好,

我所在的组织正在使用 Discourse,有一个需求是启用基于 Azure AD 的单点登录(SSO)。请问是否有相关指南说明如何启用 Azure AD 的单点登录?

另外,我还有一个需求:通常情况下,在 Discourse 中使用用户名和密码进行身份验证时,用户可以自行注册并创建论坛账户。但在 Azure AD SSO 场景下,如何在用户登录时自动创建其个人资料,并根据 Azure AD 中的某个组将其映射到特定的论坛组?是否有一种方法可以在用户通过 Azure AD SSO 登录论坛时自动创建其账户,并根据 Azure AD 组名自动将用户关联到相应的组?

此致,
Sundaram

2

任何对此的帮助都将不胜感激。

3

许多人通过使用 OpenID Connect 插件取得了成功。在此链接的第一篇帖子的底部,有一个关于 Azure AD 的简短章节:

默认情况下,用户会在 Discourse 中点击“登录”,然后被重定向到 Azure。当他们返回 Discourse 时,会看到注册表单(与常规注册表单相同,只是没有密码字段)。您可以使用各种站点设置来控制注册行为。

目前尚不支持组同步。您可能可以通过构建与 Discourse API 的集成来实现某些功能。

4

感谢您的回复,这真的很有帮助。

5

我们未来是否有针对此类需求的计划?

6

关于群组同步?我们目前没有针对 Azure 或 OpenID Connect 的具体计划。不过,我们正在开发一个通用框架,这可能会为未来添加 Azure 支持打开大门。技术细节请参见: