Discourse OpenID Connect (OIDC)

tobiaseigen · Julho 16, 2025, 9:41pm

Este plugin agora está incluído no core do Discourse como parte de Bundling more popular plugins with Discourse core. Se você auto-hospeda e usa o plugin, precisa removê-lo do seu app.yml antes da sua próxima atualização.

hhf.technology · Julho 24, 2025, 6:52am

sim, eu fiz para um cliente.

Steradiant · Março 14, 2026, 3:08pm

Gostaríamos muito de conseguir sincronizar alguns grupos no Discourse com os grupos OIDC que temos. Descobrimos que houve um PR que fornecia essa funcionalidade, mas não foi considerado mais adiante:

github.com/discourse/discourse

FEATURE: Openid connect group maps (#34763)

main ← jalview:openid_connect_groups_maps

closed 02:07AM - 29 Nov 25 UTC

benzoid

+100 -0

This PR allows mapping of OpenID Connect group membership to Discourse Group mem…bership. Of mapped Discourse groups, membership is (optionally) removed if the corresponding OpenID Connect group membership is not present. This is a feature requested several times (e.g. https://meta.discourse.org/t/mapping-groups-or-roles-using-keycloak/304277 https://meta.discourse.org/t/does-sso-overrides-groups-work-with-oauth2/175606/13 https://meta.discourse.org/t/managing-group-membership-via-authentication/175950/32 [and others above]) and the feature has been mentioned as #pr-welcome (https://meta.discourse.org/t/managing-group-membership-via-authentication/175950/30). I've also added in a match_by_username option since this fits our use-case migrating from Crowd. Apologies if the code is insufficient, I'm not a native ruby developer! If tests are required please could you point me at documentation that might help me with writing those? Thank you! PS Thanks for Discourse!

Seria possível incluir isso na funcionalidade do Discourse?

Steradiant · Maio 3, 2026, 7:43pm

Os usuários serão removidos automaticamente assim que deixarem de ser membros do respectivo grupo?

david · Maio 4, 2026, 11:10am

Sim, eles vão

Steradiant · Maio 4, 2026, 11:41am

Hmm, isso não bate com meus testes, na verdade.

attalbialami · Maio 6, 2026, 7:31am

Olá a todos, estou usando o plugin OpenID Connect e tentando passar parâmetros personalizados na solicitação /authorize via openid connect authorize parameters, mas parece que não funciona de forma confiável.

Isso é oficialmente suportado? Se não, qual é a maneira recomendada de enviar contexto personalizado para o IdP?

Obrigado!
@david

sistason · Maio 14, 2026, 4:58pm

Olá,

o plugin funciona bem há anos, mas esbarrei no meu primeiro usuário SSO com um nome de usuário terminando em underline, por exemplo, um nome de usuário não permitido.

Esse usuário não consegue fazer login no Discourse. Acredito que o OIDC então tente criar uma conta com um nome de usuário apenas sem o underline. O que seria aceitável, mas se essa conta já existir (o nome de usuário foo existe, o nome de usuário foo_ não consegue fazer login porque aparece o erro “Conta já existe”), parece haver uma tentativa de impersonação em alguma parte:

O nome de usuário foo recebe um e-mail informando que alguém tentou criar uma conta ou tentou alterar o e-mail de uma conta, mas que esse e-mail já estava em uso.

Isso ocorre durante o primeiro login, ou seja, a criação da conta via SSO, para o usuário foo_. Então, foo_ tenta criar uma conta como foo, mas não consegue porque o nome já está em uso. Mas por que o foo original agora recebe uma notificação por e-mail sobre isso?

Você acabou de tentar criar uma conta em \<discourse\> ou tentar alterar o e-mail de uma conta para \<e-mail de foo\>

Existe alguma solução para o problema de ter username e username_ no OIDC, como configurar a maneira como o Discourse lida com nomes de usuário inválidos durante a autenticação?

mixman68 · Maio 27, 2026, 4:34pm

Olá,

Obrigado pelas últimas edições neste plugin, mas como posso sincronizar administradores por OIDC?

Obrigado

Tópico		Respostas	Visualizações
Discourse OAuth2 Basic Plugin official , auth-plugins , included-in-core , oauth2	31	65503	24 de Julho de 2025
Use Discourse as an identity provider (SSO, DiscourseConnect) Integrations sso , discourseconnect , how-to	143	50565	9 de Novembro de 2024
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , configuring , discourseconnect , how-to	46	455768	27 de Maio de 2026
Configure sign up and log in with Auth0 using the OAuth2 Basic Plugin Integrations auth-plugins , oauth2 , how-to , sso	73	19933	16 de Dezembro de 2025
Well known support? SSO oauth2	0	495	28 de Maio de 2023

Discourse OpenID Connect (OIDC)

Tópicos relacionados