Hallo,
ich versuche, SSO für unsere Discourse-Instanz mit diesem Plugin zum Laufen zu bringen - GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse
Der JSON User Endpoint ist es, was mich im Moment blockiert. Wenn ich die Dokumentation von Microsoft richtig lese, gibt es einen UserInfo-Endpunkt Microsoft identity platform UserInfo endpoint - Microsoft identity platform | Microsoft Learn , aber der “response”-Teil der Dokumentation besagt
UserInfo-Antwort
{
"sub": "OLu859SGc2Sr9ZsqbkG-QbeLgJlb41KcdiPoLYNpSFA",
"name": "Mikah Ollenburg", // alle Namen erfordern den „profile“-Scope.
"family_name": " Ollenburg",
"given_name": "Mikah",
"picture": "https://graph.microsoft.com/v1.0/me/photo/$value",
"email": "mikoll@contoso.com" // erfordert den „email“-Scope.
}
Die im Antwort gezeigten Claims sind alle, die der UserInfo-Endpunkt zurückgeben kann.
Verstehe ich richtig, dass dies alle Attribute sind, die dieser Endpunkt zurückgeben kann, und daher nicht in der Konfiguration des OAuth-Plugins verwendet werden kann, da beispielsweise Informationen über den Benutzernamen fehlen?
Hat sonst noch jemand eine funktionierende SSO-Lösung für Discourse auf Basis von Microsoft Azure-Diensten implementiert?
Vielen Dank