我最近为 Discourse 配置了 OpenID,因为我们的员工使用身份提供商进行统一登录,目前运行良好。但请问是否有办法限制员工仅能通过该 OpenID 提供商登录?(备注:我使用的是 OpenID 插件,因此如果能通过域名阻止登录就太好了。)
SSO 并不是合适的方案,因为该论坛仍面向公众,我们只想限制员工账户。
是否有可能限制某些域名登录,甚至禁用双因素认证(2FA),因为该功能已由身份提供商提供?类似于“允许列表”的设置。
相关话题
| 话题 | 回复 | 浏览量 | 活动 | |
|---|---|---|---|---|
| Login Sigin only through openID | 7 | 323 | 2024 年6 月 15 日 | |
| OpenID connect plugin | 5 | 1243 | 2021 年3 月 15 日 | |
| Restrict logins via OIDC to specific roles | 2 | 87 | 2024 年12 月 17 日 | |
| Limit new user registration to specific email domains | 3 | 2030 | 2021 年11 月 14 日 | |
| How to login to Discourse by overriding SSO? | 2 | 484 | 2023 年6 月 15 日 |