تمكنت من ربط GitLab و Microsoft (Azure) باستخدام هذا المكون الإضافي. بالمناسبة: بالنسبة لخدمة Azure AD، تأكد من استخدام “معرف عميل التطبيق” كمعرف للعميل، وليس معرف السر أو القيمة).
كيف يمكن ربط Discourse بموفري OIDC اثنين، على سبيل المثال GitLab و Azure؟
تحرير: تمكنت من تفعيل تسجيل الدخول إلى GitLab باستخدام OAuth2، لذا فإن سؤالي الآن هو “نظري” أكثر.
أعتقد أنك ستحتاج إلى إنشاء نسخة من المكون الإضافي وتغيير اسمه لتتمكن من تكوينه مرتين. ربما يمكنك إنشاء نسخة منه وتضمينه بشكل ثابت لإحدى هاتين الخدمتين.
أرى أن عمل الـ Fork لم يعد مناسبًا كما كان من قبل، حيث تم دمج إضافة Open ID Connect في النواة الأساسية، وأُرشف مستودع Git الخاص بها.
ومع ذلك، أود تسجيل تطبيقين (تطبيق واحد لكل مستأجر). نظرًا لأن تسجيل تطبيق مستأجري يعمل حاليًا تحت إضافة Open ID Connect، فهل يمكنني وضع معرف التطبيق الثاني، والسر، وعنوان URL للاكتشاف في الإعدادات أدناه؟
أعتقد أن حل هذا العنوان موجود في المنشور السابق - فلا داعي لاستخدام معيارين لـ OIDC، بل معيار واحد لـ OIDC وآخر لـ Microsoft_auth.
microsoft_auth_email_verified لن يجعل مصادقة مايكروسوفت تتصرف مثل تدفق OIDC المُعدّ بالفعل. فهمي هو أنها تجعل ديسكورس يعامل عناوين البريد الإلكتروني المقدمة من مايكروسوفت كعناوين مُتحقق منها/موثوقة افتراضيًا، مما قد يساعد في ربط الحسابات/تجنب تكرار الحسابات إذا كانت هذه العناوين مُتحقق منها فعليًا:
أما بالنسبة لنص الزر، فإن OIDC يقع بالتأكيد تحت مساحة النصوص js.login.oidc:
ويبدو أن مصادقة مايكروسوفت تستخدم مساحة الترجمة microsoft_office365 بدلاً من oidc - على سبيل المثال، يشير تقرير هذا الخطأ إلى en.login.microsoft_office365.name:
لذا أعتقد أن مساحة المفاتيح النصية ذات الصلة لمصادقة مايكروسوفت هي microsoft_office365 وليس oidc.
