Autenticazione Microsoft

Hosted by us? This plugin is available on our Business and Enterprise plans. Amazon & Microsoft Logins | Discourse - Civilized Discussion

	Summary	Enable users to log in using their Microsoft accounts (aka Office 365 or Microsoft 365 accounts)
	Install Guide	This plugin is bundled with Discourse core. There is no need to install the plugin separately.

Summary

Microsoft Authentication enables users to log in to your Discourse forum using their Microsoft accounts (also known as Office 365 or Microsoft 365 accounts). This simplifies the login process for organizations that use Microsoft services.

Microsoft auth login screen1256×838 40.4 KB

Features

• Allows users to log in with their Microsoft credentials
• Supports both multi-tenant and single-tenant configurations
• Integrates with Microsoft Azure Active Directory
• Simplifies user registration and login

Configuration

To set up Microsoft Authentication for your Discourse forum:

1. Visit Azure Portal’s App Registration page

2. Register a new application:

   • Choose a name (typically your site name)
   • Under “Supported account types,” select the most permissive option for your needs
   

   Account types selection945×241 30.5 KB

3. Add your site as a Redirect URI for Web in this format:

   • https://your.discourse.forum/auth/microsoft_office365/callback
   

   Adding redirect URI909×151 20.5 KB

4. Save your changes

5. Visit Certificates & secrets in the left sidebar menu and click New client secret

   • Add a simple description
   • Choose 24 months under “Expires” (note: you’ll need to renew it)
   • Copy the Value (this is the Application Secret) and save it for your plugin settings

6. Visit Overview (in the left sidebar) and copy the Application (client ID)

7. In your Discourse admin area, go to Settings and search for “microsoft auth”

8. Enter the Application ID and Secret from the previous steps

Single-tenant authentication issues

If you’ve configured your Microsoft application as single_tenant, some users may experience issues when logging in. This happens because the emails used for login are considered untrusted, and the system cannot automatically link them to existing Discourse accounts.

To resolve this issue, users can:

1. Look for the “Already have an account?” section at the bottom of the signup form
2. Click the provided link to go through the account link-up process
3. Complete the authentication steps to connect their Microsoft account to their existing Discourse account

Another option is to enable the microsoft auth email verified site setting, if admins are confident that all your users have verified emails.This ensures that returning users with existing accounts don’t create duplicate accounts when authenticating through Microsoft.

Additional configuration options

You can update all Microsoft Authentication settings by visiting the Admin > Settings area and searching for “microsoft auth”.

For single-tenant setups, you’ll need your tenant ID, which you can find in the Azure Portal tenant properties.

Additional resources

• Potential account take over due to unverified emails from Microsoft Identity Platform · Advisory · discourse/discourse-microsoft-auth · GitHub

Last edited by @tobiaseigen 2025-07-16T21:37:09Z

Check document

Perform check on document:

Sto avendo problemi con l’uso di quel plugin.
Potresti darmi qualche consiglio?

Poiché mi sono bloccato (di nuovo) durante l’aggiornamento della mia configurazione per questo plugin, ho creato questa PR:

Il problema è che il pannello dell’app Microsoft offre tre campi dall’aspetto appropriato per il ‘Segreto’: Client ID, Value e Secret ID. Senza indicazioni, ho scelto quello sbagliato in entrambe le occasioni in cui mi sono occupato di questo, e sospetto di non essere solo!

Ho appena provato questo plugin e non funziona per tenant singoli.

Perché?

option :client_options,
             site: "https://login.microsoftonline.com",
             authorize_url: "/common/oauth2/v2.0/authorize",
             token_url: "/common/oauth2/v2.0/token"

La parola “common” è il problema.
Sembra che debba essere sostituita dall’ID tenant per il tenant singolo.
Se hai un account MS, troverai il tuo ID tenant qui: Microsoft Azure

Non ho ancora provato a fare la modifica da solo. Forse lo farò.
In caso contrario, chiunque altro stia pensando di utilizzare questo per tenant singoli, non è necessario provare, attualmente non funzionerà.

Vedi l’immagine allegata sotto come esempio del tipo di errore che otterrai.

Ok, non ho mai programmato con Ruby, ed è passato qualche anno da quando ho programmato e lavorato con cose tecniche. Ma, è fatto. E ora funziona anche per configurazioni Single Tenant.

Mi scuso per il ritardo nel follow-up, la PR qui sopra è stata unita!

Wohoo!

Il mio primo contributo alla community. Non l’ultimo, credo.

Questo plugin è ora incluso nel core di Discourse come parte di Bundling more popular plugins with Discourse core. Se stai ospitando autonomamente e utilizzi il plugin, devi rimuoverlo dal tuo app.yml prima del tuo prossimo aggiornamento.