Autenticação da Microsoft

Hospedado por nós? Este plugin está disponível em nossos planos Business e Enterprise. Logins da Amazon e Microsoft | Discourse - Discussão Civilizada

	Resumo	Permite que os usuários façam login usando suas contas da Microsoft (também conhecidas como contas do Office 365 ou Microsoft 365)
	Guia de Instalação	Este plugin vem embutido no núcleo do Discourse. Não há necessidade de instalar o plugin separadamente.

Resumo

A Autenticação Microsoft permite que os usuários façam login no seu fórum Discourse usando suas contas da Microsoft (também conhecidas como contas do Office 365 ou Microsoft 365). Isso simplifica o processo de login para organizações que utilizam serviços da Microsoft.

Tela de login da autenticação Microsoft1256×838 40.4 KB

Funcionalidades

• Permite que os usuários façam login com suas credenciais da Microsoft
• Suporta configurações de multi-tenant e single-tenant
• Integra-se com o Microsoft Azure Active Directory
• Simplifica o registro e o login dos usuários

Configuração

Para configurar a Autenticação Microsoft no seu fórum Discourse:

1. Acesse a página de Registro de Aplicativos do Portal Azure

2. Registre um novo aplicativo:

   • Escolha um nome (geralmente o nome do seu site)
   • Em “Tipos de conta suportados”, selecione a opção mais permissiva para suas necessidades
   

   Seleção de tipos de conta945×241 30.5 KB

3. Adicione seu site como um URI de Redirecionamento para Web neste formato:

   • https://seu.forum.discourse.com/auth/microsoft_office365/callback
   

   Adicionando URI de redirecionamento909×151 20.5 KB

4. Salve suas alterações

5. Acesse Certificados e segredos no menu da barra lateral esquerda e clique em Novo segredo de cliente

   • Adicione uma descrição simples
   • Selecione 24 meses em “Expira” (observe: você precisará renová-lo)
   • Copie o Valor (este é o Segredo do Aplicativo) e salve-o para as configurações do seu plugin

6. Acesse Visão geral (na barra lateral esquerda) e copie o ID do Aplicativo (ID do cliente)

7. Na área de administração do seu Discourse, vá em Configurações e pesquise por “microsoft auth”

8. Insira o ID do Aplicativo e o Segredo das etapas anteriores

Problemas de autenticação single-tenant

Se você configurou seu aplicativo Microsoft como single_tenant, alguns usuários podem ter problemas ao fazer login. Isso acontece porque os e-mails usados para o login são considerados não confiáveis, e o sistema não consegue vinculá-los automaticamente às contas existentes do Discourse.

Para resolver esse problema, os usuários podem:

1. Procurar a seção “Já tem uma conta?” na parte inferior do formulário de cadastro
2. Clicar no link fornecido para passar pelo processo de vinculação de contas
3. Concluir as etapas de autenticação para conectar sua conta Microsoft à sua conta Discourse existente

Outra opção é habilitar a configuração do site microsoft auth email verified, caso os administradores tenham certeza de que todos os seus usuários possuem e-mails verificados. Isso garante que os usuários recorrentes com contas existentes não criem contas duplicadas ao autenticar-se por meio da Microsoft.

Opções adicionais de configuração

Você pode atualizar todas as configurações da Autenticação Microsoft acessando a área Admin > Configurações e pesquisando por “microsoft auth”.

Para configurações single-tenant, você precisará do seu ID do locatário (tenant ID), que pode ser encontrado nas propriedades do locatário do Portal Azure.

Recursos adicionais

• Potential account take over due to unverified emails from Microsoft Identity Platform · Advisory · discourse/discourse-microsoft-auth · GitHub