È possibile limitare il plugin di accesso Office 365 in modo da permettere l’accesso solo agli utenti di una specifica organizzazione e, all’interno di questa, a un gruppo specifico?
Nella documentazione è indicato che dobbiamo scegliere “l’opzione più permissiva”.
Questo sembra implicare che chiunque abbia un account Office 365 possa accedere al forum.
Quando modifico questa opzione per limitarla a una singola organizzazione, smette di funzionare.
Abbiamo bisogno di limitare l’accesso a un gruppo di utenti.
Ho chiesto ai nostri ingegneri di analizzare il problema. Il problema è che il plugin è configurato per puntare all’endpoint multi-tenant di Office 365. La soluzione suggerita è che, poiché Office 365 è equivalente ad Azure AD, è possibile utilizzare il plugin Discourse OpenID Connect per puntare a un endpoint single tenant. Le informazioni su come configurare quel plugin sono disponibili qui: Discourse OpenID Connect (OIDC). Consulta la voce relativa ad Azure AD nella sezione Note specifiche del provider di quell’argomento per i dettagli su come impostarlo.
Se qualcuno ha riscontrato problemi nell’utilizzo del plugin OpenID Connect al posto del plugin Office 365, fatecelo sapere.