Est-il possible de restreindre le plugin de connexion Office 365 pour n’autoriser que les utilisateurs d’une organisation spécifique, et au sein de cette organisation, ceux d’un groupe particulier ?
Dans la documentation, il est indiqué que nous devons choisir « l’option la plus permissive ».
Cela semble signifier que toute personne disposant d’un compte Office 365 peut se connecter au forum.
Lorsque je passe cette option à « organisation unique », cela cesse de fonctionner.
Nous devons restreindre l’accès à un groupe d’utilisateurs.
J’ai interrogé nos ingénieurs sur ce problème. Le souci vient du fait que le plugin est configuré pour pointer vers le point de terminaison multi-locataire d’Office 365. La solution de contournement suggérée est que, puisque Office 365 est équivalent à Azure AD, le plugin Discourse OpenID Connect peut être utilisé pour pointer vers un point de terminaison mono-locataire. Vous trouverez les détails sur la configuration de ce plugin ici : Discourse OpenID Connect (OIDC). Consultez la section « Remarques spécifiques aux fournisseurs » de ce sujet, à l’entrée Azure AD, pour savoir comment procéder.
Si vous rencontrez des problèmes en utilisant le plugin OpenID Connect à la place du plugin Office 365, faites-le-nous savoir.