¿Es posible restringir el plugin de inicio de sesión de Office 365 para permitir únicamente a usuarios de una organización específica y, dentro de esta, a un grupo concreto?
En la documentación se indica que debemos elegir «la opción más permisiva».
Esto parece implicar que cualquiera con una cuenta de Office 365 puede iniciar sesión en el foro. Cuando cambio esta opción a «organización única», deja de funcionar.
Necesitamos restringir el acceso a un grupo de usuarios.
Saludos.
He consultado a nuestros ingenieros sobre este problema. El inconveniente es que el plugin está configurado para apuntar al endpoint multitenant de Office 365. La solución sugerida es que, dado que Office 365 es lo mismo que Azure AD, se puede utilizar el plugin de Discourse OpenID Connect para apuntar a un endpoint de un solo inquilino. Los detalles sobre cómo configurar ese plugin se encuentran aquí: Discourse OpenID Connect (OIDC). Consulta la entrada de Azure AD en la sección Notas específicas del proveedor de ese tema para obtener detalles sobre cómo configurarlo.
Si alguien ha encontrado problemas al usar el plugin OpenID Connect en lugar del plugin de Office 365, háganoslo saber.