Ho recentemente configurato OpenID con Discourse, dato che il nostro staff utilizza un provider di identità per accedere ovunque. Finora funziona benissimo, ma esiste un modo per limitare gli accessi dello staff solo al provider OpenID? (Nota: uso il plugin OpenID, quindi sarebbe ottimo poter bloccare domini specifici dall’accesso).
SSO non è la soluzione ideale, poiché si tratta comunque di un forum pubblico e vorrei influenzare solo gli account dello staff.
È possibile limitare i domini che possono accedere e, forse, anche disabilitare l’autenticazione a due fattori (2FA), dato che è gestita dal provider di identità? Qualcosa simile all’impostazione allowlist.
