Recentemente configurei o OpenID no Discourse, pois nossa equipe utiliza um provedor de identidade para fazer login em todos os lugares. Está funcionando muito bem até agora, mas existe alguma maneira de restringir os logins da equipe apenas ao provedor OpenID? (Nota: estou usando o plugin OpenID, então um bloqueio de domínio no login seria ótimo).
O SSO não é a solução ideal, pois ainda é um fórum público e gostaria de afetar apenas as contas da equipe.
É possível restringir domínios de fazer login e, possivelmente, até restringir a autenticação de dois fatores (2FA), já que isso é fornecido pelo provedor de identidade? Algo como a configuração de lista de permissões.
