Authentification Microsoft

Greffon
, , ,
1

:discourse: Hosted by us? This plugin is available on our Business and Enterprise plans. Amazon & Microsoft Logins | Discourse - Civilized Discussion
:discourse2: Summary Enable users to log in using their Microsoft accounts (aka Office 365 or Microsoft 365 accounts)
:open_book: Install Guide This plugin is bundled with Discourse core. There is no need to install the plugin separately.

Summary

Microsoft Authentication enables users to log in to your Discourse forum using their Microsoft accounts (also known as Office 365 or Microsoft 365 accounts). This simplifies the login process for organizations that use Microsoft services.

Microsoft auth login screen
Microsoft auth login screen1256×838 40.4 KB

Features

  • Allows users to log in with their Microsoft credentials
  • Supports both multi-tenant and single-tenant configurations
  • Integrates with Microsoft Azure Active Directory
  • Simplifies user registration and login

Configuration

To set up Microsoft Authentication for your Discourse forum:

  1. Visit Azure Portal’s App Registration page

  2. Register a new application:

    • Choose a name (typically your site name)
    • Under “Supported account types,” select the most permissive option for your needs

    Account types selection
    Account types selection945×241 30.5 KB

  3. Add your site as a Redirect URI for Web in this format:

    • https://your.discourse.forum/auth/microsoft_office365/callback

    Adding redirect URI
    Adding redirect URI909×151 20.5 KB

  4. Save your changes

  5. Visit Certificates & secrets in the left sidebar menu and click New client secret

    • Add a simple description
    • Choose 24 months under “Expires” (note: you’ll need to renew it)
    • Copy the Value (this is the Application Secret) and save it for your plugin settings

  6. Visit Overview (in the left sidebar) and copy the Application (client ID)

  7. In your Discourse admin area, go to Settings and search for “microsoft auth”

  8. Enter the Application ID and Secret from the previous steps

Single-tenant authentication issues

If you’ve configured your Microsoft application as single_tenant, some users may experience issues when logging in. This happens because the emails used for login are considered untrusted, and the system cannot automatically link them to existing Discourse accounts.

To resolve this issue, users can:

  1. Look for the “Already have an account?” section at the bottom of the signup form
  2. Click the provided link to go through the account link-up process
  3. Complete the authentication steps to connect their Microsoft account to their existing Discourse account

Another option is to enable the microsoft auth email verified site setting, if admins are confident that all your users have verified emails.This ensures that returning users with existing accounts don’t create duplicate accounts when authenticating through Microsoft.

Additional configuration options

You can update all Microsoft Authentication settings by visiting the Admin > Settings area and searching for “microsoft auth”.

For single-tenant setups, you’ll need your tenant ID, which you can find in the Azure Portal tenant properties.

Additional resources

Last edited by @tobiaseigen 2025-07-16T21:37:09Z

Check documentPerform check on document:
25 « J'aime »
41

J’ai des problèmes avec ce plugin.
Pourriez-vous me donner quelques conseils ?

42

Comme je me suis encore fait avoir lors de la mise à jour de ma configuration pour ce plugin, j’ai créé cette PR :

Le problème est que le panneau de l’application Microsoft propose trois champs qui ressemblent à ce qu’il faut pour le « Secret » : Client ID, Value et Secret ID. Sans indication, j’ai choisi le mauvais à deux reprises, et je soupçonne que je ne suis pas le seul !

43

J’ai juste essayé ce plugin et il ne fonctionne pas pour un locataire unique.

Pourquoi ?

option :client_options,
             site: "https://login.microsoftonline.com",
             authorize_url: "/common/oauth2/v2.0/authorize",
             token_url: "/common/oauth2/v2.0/token"

Le mot « common » est le problème.
Il semble qu’il faille le remplacer par l’ID du locataire pour un locataire unique.
Si vous avez un compte MS, vous trouverez votre ID de locataire ici : Microsoft Azure

Je n’ai pas encore essayé de faire le changement moi-même. Peut-être que je le ferai.
Sinon, quiconque envisage d’utiliser ceci pour un locataire unique, n’essayez pas, cela ne fonctionnera pas actuellement.

Voir l’image ci-jointe ci-dessous comme exemple du type d’erreur que vous obtiendrez.
image

44

Ok, je n’ai jamais codé avec Ruby, et cela fait quelques années que je n’ai pas codé et travaillé sur des choses techniques. Mais, c’est fait. Et cela fonctionne maintenant aussi pour les configurations Single Tenant.

3 « J'aime »
45

Désolé pour le très très long suivi, la PR ci-dessus est maintenant fusionnée !

2 « J'aime »
46

Youpi !

Ma première contribution à la communauté. Pas la dernière, je pense. :slight_smile:

2 « J'aime »
47

:partying_face: Ce plugin est désormais inclus dans le cœur de Discourse dans le cadre de Bundling more popular plugins with Discourse core. Si vous auto-hébergez et utilisez le plugin, vous devez le supprimer de votre app.yml avant votre prochaine mise à niveau.