لقد قمت مؤخرًا بإعداد OpenID مع Discourse، حيث يستخدم موظفونا مزوّد هوية لتسجيل الدخول في كل مكان. يعمل كل شيء بشكل ممتاز حتى الآن، لكن هل توجد طريقة لتقييد تسجيل دخول الموظفين إلى مزوّد OpenID؟ (ملاحظة: أستخدم إضافة OpenID، لذا سيكون من الرائع وجود حظر نطاق من تسجيل الدخول).
لا يُعد SSO الخيار الأنسب، إذ لا يزال المنتدى عامًا، وأود أن يؤثر ذلك فقط على حسابات الموظفين.
هل من الممكن تقييد تسجيل الدخول بناءً على النطاقات، وربما حتى تقييد المصادقة الثنائية (2FA) نظرًا لأنها تُقدَّم من قبل مزوّد الهوية؟ شيء مشابه لإعداد قائمة السماح.
