Discourse OpenID Connect (OIDC)

tobiaseigen · 16 Julio, 2025 21:41

Este plugin ahora está incluido en el núcleo de Discourse como parte de Bundling more popular plugins with Discourse core. Si te autoalojas y usas el plugin, necesitas eliminarlo de tu app.yml antes de tu próxima actualización.

hhf.technology · 24 Julio, 2025 06:52

sí lo hice para un cliente.

Steradiant · 14 Marzo, 2026 15:08

Nos encantaría poder sincronizar algunos grupos en Discourse con los grupos OIDC que tenemos. Descubrimos que hubo una PR que proporcionaba esta funcionalidad, pero no se consideró más a fondo:

github.com/discourse/discourse

FEATURE: Openid connect group maps (#34763)

main ← jalview:openid_connect_groups_maps

closed 02:07AM - 29 Nov 25 UTC

benzoid

+100 -0

This PR allows mapping of OpenID Connect group membership to Discourse Group mem…bership. Of mapped Discourse groups, membership is (optionally) removed if the corresponding OpenID Connect group membership is not present. This is a feature requested several times (e.g. https://meta.discourse.org/t/mapping-groups-or-roles-using-keycloak/304277 https://meta.discourse.org/t/does-sso-overrides-groups-work-with-oauth2/175606/13 https://meta.discourse.org/t/managing-group-membership-via-authentication/175950/32 [and others above]) and the feature has been mentioned as #pr-welcome (https://meta.discourse.org/t/managing-group-membership-via-authentication/175950/30). I've also added in a match_by_username option since this fits our use-case migrating from Crowd. Apologies if the code is insufficient, I'm not a native ruby developer! If tests are required please could you point me at documentation that might help me with writing those? Thank you! PS Thanks for Discourse!

¿Sería posible incluir esto en la funcionalidad de Discourse?

Steradiant · 3 Mayo, 2026 19:43

¿Se eliminarán automáticamente los usuarios cuando ya no sean miembros del grupo correspondiente?

david · 4 Mayo, 2026 11:10

Sí, lo harán

Steradiant · 4 Mayo, 2026 11:41

Hmm, esto en realidad no coincide con mis pruebas.

attalbialami · 6 Mayo, 2026 07:31

Hola a todos, estoy usando el plugin OpenID Connect e intentando pasar parámetros personalizados en la solicitud /authorize mediante openid connect authorize parameters, pero parece que no funciona de manera fiable.

¿Esto está oficialmente soportado? Si no es así, ¿cuál es la forma recomendada de enviar contexto personalizado al IdP?

¡Gracias!
@david

sistason · 14 Mayo, 2026 16:58

Hola,

el plugin ha funcionado bien durante años, pero me he topado con mi primer usuario SSO cuyo nombre de usuario termina con un guion bajo, por ejemplo, un nombre de usuario no permitido.

Ese usuario no puede iniciar sesión en Discourse. Creo que OIDC intenta crear una cuenta con un nombre de usuario sin el guion bajo. Lo cual está bien, pero si esa cuenta ya existe (el nombre de usuario foo existe, y foo_ no puede iniciar sesión porque aparece el error “La cuenta ya existe”), parece haber un intento de suplantación de identidad en alguna parte:

El usuario foo recibe un correo electrónico indicando que intentaron crear una cuenta o cambiar el correo electrónico de una cuenta, pero que ese correo ya estaba en uso.

Esto ocurre durante el primer inicio de sesión, es decir, la creación de la cuenta mediante SSO, para foo_. Así que foo_ intenta crear una cuenta como foo, pero no puede porque el nombre ya está tomado. Pero, ¿por qué el usuario original foo recibe ahora una notificación por correo electrónico sobre eso?

Acabas de intentar crear una cuenta en \<discourse\>, o intentaste cambiar el correo electrónico de una cuenta a \<correo de foo\>

¿Existe alguna solución para el problema de tener username y username_ en OIDC, como configurar la forma en que Discourse maneja los nombres de usuario no válidos durante la autenticación?

mixman68 · 27 Mayo, 2026 16:34

Hola,

Gracias por las últimas ediciones de este plugin, pero ¿cómo puedo sincronizar a los administradores mediante OIDC?

Gracias

Tema		Respuestas	Vistas
Discourse OAuth2 Basic Plugin official , auth-plugins , included-in-core , oauth2	31	65502	24 Julio 2025
Use Discourse as an identity provider (SSO, DiscourseConnect) Integrations sso , discourseconnect , how-to	143	50561	9 Noviembre 2024
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , configuring , discourseconnect , how-to	46	455767	27 Mayo 2026
Configure sign up and log in with Auth0 using the OAuth2 Basic Plugin Integrations auth-plugins , oauth2 , how-to , sso	73	19933	16 Diciembre 2025
Well known support? SSO oauth2	0	495	28 Mayo 2023

Discourse OpenID Connect (OIDC)

Temas relacionados