Недавно я настроил OpenID в Discourse, так как наши сотрудники используют провайдера идентификации для входа повсюду. Пока всё работает отлично, но есть ли способ ограничить вход сотрудников только через провайдера OpenID? (Примечание: я использую плагин OpenID, поэтому было бы здорово иметь возможность блокировать домены при входе).
SSO не подходит, так как это всё ещё публичный форум, и я хочу затронуть только учётные записи сотрудников.
Возможно ли ограничить домены, допускающие вход, и, возможно, даже отключить 2FA, раз она предоставляется провайдером идентификации? Что-то вроде настройки allowlist.
