Consente agli utenti di accedere utilizzando i propri account Microsoft (noti anche come account Office 365 o Microsoft 365)
Guida all’installazione
Questo plugin è incluso nel nucleo di Discourse. Non è necessario installare il plugin separatamente.
Riepilogo
Microsoft Authentication consente agli utenti di accedere al tuo forum Discourse utilizzando i propri account Microsoft (noti anche come account Office 365 o Microsoft 365). Questo semplifica il processo di accesso per le organizzazioni che utilizzano servizi Microsoft.
Visita Certificati & secret nel menu della barra laterale sinistra e clicca su Nuovo client secret
Aggiungi una semplice descrizione
Scegli 24 mesi sotto “Scadenza” (nota: dovrai rinnovarlo)
Copia il Valore (questo è il Secret dell’applicazione) e salvalo per le impostazioni del tuo plugin
Visita Panoramica (nella barra laterale sinistra) e copia l’ID dell’applicazione (client ID)
Nell’area di amministrazione di Discourse, vai su Impostazioni e cerca “microsoft auth”
Inserisci l’ID dell’applicazione e il Secret dei passaggi precedenti
Problemi di autenticazione single-tenant
Se hai configurato la tua applicazione Microsoft come single_tenant, alcuni utenti potrebbero riscontrare problemi durante l’accesso. Questo accade perché le email utilizzate per l’accesso sono considerate non attendibili e il sistema non può collegarle automaticamente agli account Discourse esistenti.
Per risolvere questo problema, gli utenti possono:
Cercare la sezione “Hai già un account?” nella parte inferiore del modulo di registrazione
Fare clic sul link fornito per seguire la procedura di collegamento dell’account
Completare i passaggi di autenticazione per collegare il proprio account Microsoft al proprio account Discourse esistente
Un’altra opzione è abilitare l’impostazione del sito microsoft auth email verified, se gli amministratori sono sicuri che tutti gli utenti abbiano email verificate. Questo garantisce che gli utenti di ritorno con account esistenti non creino account duplicati quando si autenticano tramite Microsoft.
Opzioni di configurazione aggiuntive
Puoi aggiornare tutte le impostazioni di Microsoft Authentication visitando l’area Admin > Impostazioni e cercando “microsoft auth”.
Poiché mi sono bloccato (di nuovo) durante l’aggiornamento della mia configurazione per questo plugin, ho creato questa PR:
Il problema è che il pannello dell’app Microsoft offre tre campi dall’aspetto appropriato per il ‘Segreto’: Client ID, Value e Secret ID. Senza indicazioni, ho scelto quello sbagliato in entrambe le occasioni in cui mi sono occupato di questo, e sospetto di non essere solo!
La parola “common” è il problema.
Sembra che debba essere sostituita dall’ID tenant per il tenant singolo.
Se hai un account MS, troverai il tuo ID tenant qui: Microsoft Azure
Non ho ancora provato a fare la modifica da solo. Forse lo farò.
In caso contrario, chiunque altro stia pensando di utilizzare questo per tenant singoli, non è necessario provare, attualmente non funzionerà.
Vedi l’immagine allegata sotto come esempio del tipo di errore che otterrai.
Ok, non ho mai programmato con Ruby, ed è passato qualche anno da quando ho programmato e lavorato con cose tecniche. Ma, è fatto. E ora funziona anche per configurazioni Single Tenant.
Questo plugin è ora incluso nel core di Discourse come parte di Bundling more popular plugins with Discourse core. Se stai ospitando autonomamente e utilizzi il plugin, devi rimuoverlo dal tuo app.yml prima del tuo prossimo aggiornamento.