Die Seite zum SAML-Authentifizierungs-Plugin hier besagt, dass „SAML-Authentifizierung in Enterprise-Hosting-Plänen verfügbar ist".
Bedeutet das, dass ich SAML-Authentifizierung in meiner selbst gehosteten kostenlosen Version von Discourse nicht verwenden kann? Idealerweise möchte ich Azure AD-Authentifizierung für meine Discourse-Instanz nutzen.
Sie können es verwenden. Das Plugin ist unter GitHub - discourse/discourse-saml: Support for SAML in Discourse · GitHub verfügbar.
Diese Nachricht bezieht sich auf unser Hosting. Sie bedeutet, dass Sie das SAML-Plugin auf unseren Standard- oder Business-Tarifen nicht verwenden können.
Dennoch benötigen Sie für Azure-AD normalerweise kein SAML. Unter Discourse OpenID Connect (OIDC) finden Sie eine deutlich einfachere Einrichtung. Am Ende finden Sie spezifische Hinweise zu Azure-AD.
Können also alle in das Plugin-Verzeichnis aufgelisteten Plugins auf meiner selbst gehosteten kostenlosen Discourse-Instanz verwendet werden?
Auf jeden Fall! Und es gibt weitaus mehr #offizielle Plugins, als auf der Website aufgeführt sind, die Sie nutzen können. Schauen Sie sich auch unbedingt #theme-component an.
Nochmals vielen Dank für die zusätzlichen Informationen.
Das Ziel ist also, dass meine internen Benutzer Azure AD zur Authentifizierung und Registrierung nutzen, während externe Benutzer sich über ein lokales Konto oder andere Registrierungs-Plugins anmelden können. Daher war SAML meine erste Idee.
Könnte ich das OpenID Connect-Authentifizierungs-Plugin mit Azure AD einschränken und nur für interne Benutzer aktivieren?
OpenID Connect sowie SAML sind „Authentifizierungsanbieter“. Durch die Konfiguration eines solchen auf deiner Website können Benutzer standardmäßig zwischen einer lokalen Anmeldung oder einem Authentifizierungsanbieter wählen. Ein gutes Beispiel ist Meta, wo du die Wahl zwischen lokaler Anmeldung, Facebook, Google, GitHub usw. hast.
In deinem Fall hätten Benutzer die Wahl zwischen lokal und OpenID oder lokal und SAML. Du kannst diejenige auswählen, die du bevorzugst und die für deine Einrichtung einfacher zu konfigurieren ist.
Das kannst du mit beiden Plugins umsetzen, da festgelegt wird, wer sich anmelden kann, durch Azure AD und nicht durch das Plugin, das du zur Verbindung mit Azure verwendest.
Wäre es jedoch möglich, dies für externe Benutzer auszublenden? Ich möchte nicht, dass unsere Kunden versuchen, sich mit Azure AD anzumelden, weil sie denken, das sei möglich.
Wie wäre es mit einer separaten Anmeldeseite/Registrierungsseite, die nur internen Benutzern bekannt ist und bei der die Azure AD-Authentifizierung die einzige Option ist?
Sie können den Login-Link per CSS ausblenden, sodass ihn keine Benutzer sehen können. Anschließend können Sie einen direkten Link zum OpenID- oder SAML-Login für Ihre internen Benutzer teilen (oder auf einer internen Website veröffentlichen). Da die Benutzer beim Aufruf der Login-Seite nicht eingeloggt sind, lässt sich nicht feststellen, ob sie intern sind oder nicht.
Sie können auch die Beschriftung des Buttons ändern, um Verwirrung zu vermeiden. Beispielsweise haben wir im Bild unten den Button für „interne Benutzer“ als „Discourse-Mitarbeiter“ gekennzeichnet. Falls jemand, der nicht zum Discourse-Team gehört, ihn dennoch verwendet, ist das in Ordnung:
Joshua – ich danke dir vielmals für deine schnelle und informative Unterstützung.
Vielen Dank und pass gut auf dich auf!
