Ich konnte GitLab und Microsoft (Azure) mit diesem Plugin verbinden. Übrigens: Für den Azure AD-Dienst stellen Sie sicher, dass Sie die “Application Client ID” als Client-ID verwenden, nicht die Secret ID oder den Wert).
Wie ist es möglich, Discourse mit zwei OIDC-Anbietern zu verbinden, z. B. GitLab und Azure?
EDIT: Ich habe es geschafft, die GitLab-Anmeldung mit OAuth2 zum Laufen zu bringen, daher ist meine Frage jetzt eher “theoretischer” Natur.
Ich denke, Sie müssten das Plugin forken und seinen Namen ändern, um es zweimal konfigurieren zu können. Vielleicht würden Sie es forken und für einen dieser Dienste fest codieren.
Ich sehe, dass das Forken nicht mehr sinnvoll ist, da das OpenID Connect-Plugin in den Kern integriert und sein Git-Repository archiviert wurde.
Ich möchte jedoch zwei Anwendungen registrieren (eine Anwendung pro Mandant). Da die Registrierung einer Anwendung für einen Mandanten unter dem OpenID Connect-Plugin bereits funktioniert: Kann ich die App-ID, das Geheimnis und die Discovery-URL der zweiten Anwendung in die folgenden Einstellungen eintragen?
Ich glaube, die Lösung für dieses Thema steht im vorherigen Beitrag – Sie müssen nicht zwei OIDC-Verfahren verwenden, sondern ein OIDC und ein Microsoft_auth.
microsoft_auth_email_verified bewirkt nicht, dass sich Microsoft Auth wie der bereits konfigurierte OIDC-Flow verhält. Meines Wissens sorgt es lediglich dafür, dass Discourse von Microsoft bereitgestellte E-Mail-Adressen standardmäßig als verifiziert/vertrauenswürdig behandelt. Das kann bei der Verknüpfung von Konten bzw. zur Vermeidung von Duplikaten helfen, falls diese E-Mail-Adressen tatsächlich verifiziert sind:
Was den Text auf den Buttons betrifft: OIDC fällt eindeutig unter den Text-Namensraum js.login.oidc:
Microsoft Auth scheint hingegen den Übersetzungs-Namensraum microsoft_office365 statt oidc zu verwenden – in diesem Fehlerbericht wird beispielsweise en.login.microsoft_office365.name erwähnt:
Daher ist meiner Einschätzung nach der relevante Textschlüssel-Namensraum für Microsoft Auth microsoft_office365 und nicht oidc.
