Die Discourse ID bietet eine schnellere Anmeldung auf teilnehmenden Discourse-Seiten, sodass Sie nicht für jede besuchte Discourse-Seite separate Logins erstellen müssen und teilnehmenden Discourse-Seiten mit nur einem Klick beitreten können. Sie ermöglicht es Discourse-Administratoren auch, eine vereinfachte Anmeldeerfahrung mit Unterstützung für soziale Logins ohne Einrichtung oder Konfiguration anzubieten.
Wann immer Sie auf einer Discourse-Seite „Mit Discourse ID anmelden“ sehen, sind Sie nur Sekunden von sinnvollen Gesprächen entfernt, die zählen
Warum die Discourse ID verwenden?
Einmal erstellen, überall verwenden
Melden Sie sich einmal für die Discourse ID an und verwenden Sie sie in allen teilnehmenden Discourse-Communities.
Sie müssen sich nicht mehrere Benutzernamen und Passwörter für verschiedene Foren merken.
Verwenden Sie Google, Apple, Facebook, GitHub oder Ihre E-Mail-Adresse, um der Discourse ID beizutreten (weitere Optionen folgen in Kürze).
Häufig gestellte Fragen
Welche Social-Login-Plattformen werden sofort unterstützt? Ohne jegliche Konfigurationsanforderung wird die Discourse ID mit Google-, Facebook-, Apple- und GitHub-Logins ausgeliefert (weitere folgen in Kürze).
Ist das dasselbe wie Single Sign-On (SSO)? Die Discourse ID ist SSO, aber speziell für Discourse-Seiten konzipiert.
Sehen Community-Besitzer meine gesamte Aktivität? Nein, Ihre Aktivität auf einem Forum ist für die Besitzer anderer Foren nicht sichtbar.
Warum funktioniert die Discourse ID auf einigen Seiten nicht? Die Discourse ID ist eine neue Funktion, und einige Communities haben sich noch nicht dafür entschieden. Bitten Sie Ihren Community-Administrator, sie zu aktivieren (oder prüfen Sie es später erneut).
Möchten Sie die Discourse ID in Ihrer Community aktivieren? Wenn Sie Ihren Mitgliedern eine nahtlose Anmeldeerfahrung bieten möchten, navigieren Sie zu Admin → Login & Authentifizierung → Discourse ID (/admin/config/login-and-authentication/discourse-id), um sie zu aktivieren. Die ID ist überall verfügbar, einschließlich der von uns gehosteten Seiten und selbst gehosteten Seiten. Falls Probleme auftreten, stellen Sie bitte sicher, dass die Einstellung force_https aktiviert ist.
Kann ich die Discourse ID in der DiscourseHub-App verwenden? Sie können sich in der DiscourseHub-App bei einzelnen Seiten anmelden, die die Discourse ID aktiviert haben (wie bei jeder anderen Anmeldemethode). Wir arbeiten auch an einer besseren Integration zwischen Discourse ID und DiscourseHub. Bleiben Sie dran!
Fehlerbehebung
Damit eine Discourse-Seite die Discourse ID nutzen kann, muss sie über das https-Protokoll laufen und im Internet sichtbar sein (d. h. die ID kann nicht für Intranet-Seiten aktiviert werden). Für weitere Fehlerbehebungen überprüfen Sie bitte das Schlagwort discourse-id oder erstellen Sie ein neues Thema in der entsprechenden Kategorie, z. B. bug / Support / ux, mit diesem Schlagwort.
Erneute Konfiguration der ID nach Änderung von Domainnamen
Nachdem Sie den Domainnamen Ihrer Seite geändert haben, müssen Sie Folgendes tun, um eine neue Registrierung auszulösen:
Löschen Sie die Client-ID und das Geheimnis für die Discourse ID-Einstellungen. Dies sind versteckte Seiteneinstellungen, daher müssen Sie die Rails-Konsole verwenden:
./launcher enter app
rails c
SiteSetting.discourse_id_client_id = ""
SiteSetting.discourse_id_client_secret = ""
Deaktivieren/Aktivieren Sie die Einstellung „Discourse ID aktivieren“ im Admin-Panel.
Hoffentlich wird das bald verfügbar sein! Es wäre sehr praktisch, wenn dies einfach zu konfigurieren wäre (oder vielleicht einfach mit einem API-Schlüssel oder so etwas möglich wäre).
Ich würde es gerne standardmäßig für selbst gehostete Kunden aktivieren (hauptsächlich, damit ich mich leicht anmelden könnte!).
EDIT: Entschuldigung, dass ich mich beschwere, aber ich bin sehr aufgeregt!
Diese Idee gefällt mir sehr gut. Die Vereinheitlichung des Login-Erlebnisses wird sehr geschätzt! Das macht Discourse einfacher zu bedienen und ermutigt die Leute vielleicht, sich bei mehr Communities anzumelden.
Beeinflusst es den Anmeldevorgang oder kann ich immer noch neue Mitglieder manuell aufnehmen?
Bearbeiten: Mir ist gerade aufgefallen, dass es von einem von Discourse bereitgestellten IdP abhängt, es vertraut nicht föderativ allen anderen Discourse-Instanzen.
Ich habe noch ein paar zusätzliche Fragen zu Discourse ID:
Ich gehe davon aus, dass es einen zentralen Server gibt, der die Anmeldeinformationen verwaltet und von jeder Website kontaktiert wird, die einen Discourse ID-Login validiert? Daher gehe ich davon aus, dass diese Informationen zentral auf dem Autorisierungsserver verfügbar sind, auch wenn jede einzelne Website nicht weiß, welche anderen Websites besucht werden? Haben Sie Pläne, diese Informationen zu nutzen, auch wenn sie anonymisiert sind?
Persönlich bin ich mit E-Mail/Passwort (+2FA in einigen Fällen) zufrieden und würde nicht eilig Discourse ID für meine eigenen Logins einführen. Ich habe auch kein Interesse daran, Websites auf meinem Handy zu lesen, daher möchte ich die Discourse-App nicht installieren. Ich hoffe, dass Websitebetreiber auch in Zukunft die Möglichkeit behalten, sich mit Benutzername/E-Mail und Passwort anzumelden. Zur Referenz, ich nutze auch keine der anderen angebotenen SSO-Optionen! Ich verwalte meine Passwörter in meiner eigenen Infrastruktur, wobei jedes Passwort nur an einem Ort verwendet und verschlüsselt gespeichert wird, wenn es nicht in Gebrauch ist.
Mir ist bewusst, dass ich möglicherweise ein Sonderfall bin, aber hoffentlich werden Personen in meiner Position von den Administratoren bei der Betrachtung zukünftiger Anmeldemethoden berücksichtigt.
Ja, Discourse ID selbst ist ein zentraler Dienst. Ähnlich wie andere soziale Logins. Wir haben Pläne, in naher Zukunft weitere Funktionen für ID für Endbenutzer hinzuzufügen, aber wir haben noch keine Details darüber, welche Funktionen das sein werden.
Ja, alle anderen Anmeldemethoden bleiben verfügbar, einschließlich lokaler Konten.
Obwohl ich es gut finde, dass ich nicht alle sozialen Netzwerke unterstützen muss, wenn ich Discourse ID akzeptiere, habe ich es noch nicht aktiviert, da ich mir nicht sicher bin, in welche Compliance-Hölle ich geraten werde (EU).
Ja, aber da ich aus demselben Grund keine anderen SSO-Optionen verwende – wenn ich Benutzer auffordere, diese zu verwenden, könnte ich verantwortlich gemacht werden –, kann ich sie noch nicht verwenden.
Und doch tun Sie es nicht. Sie als Administrator dürfen keine unnötigen persönlichen Daten speichern und müssen angeben, was Sie speichern, warum und wie lange. Solche Dinge. Bei anderen Diensten müssen Sie angeben, dass Sie diese nutzen, und auf deren Datenschutzrichtlinien verweisen. Der Rest liegt in deren Verantwortung. Ganz genauso wie bei Google Analytics, Adsense, Amazon S3, E-Mail-Zustellung usw.
Sie müssen es also im Grunde nur angeben. Es liegt in der Wahl des Benutzers, ob er es nutzen möchte oder nicht. Wenn Discourse ID oder was auch immer SSO die einzigen Optionen sind, dann müssen Sie strenger sein, aber das ist nicht die Situation.
Aber Sie müssen Discourse ID nicht zulassen, wenn Sie nicht wollen. Ich habe es aktiviert, weil ich neugierig war, aber es wird im Moment keinen einzigen Benutzer in meinem Forum geben, der es nutzen würde. Vielleicht ändert sich diese Situation, wenn die Übersetzungen mit voller Geschwindigkeit funktionieren, aber das ist eine andere Geschichte. Aber es gibt im Grunde keine EU-Regeln, die Sie betreffen.
Ich weiß, was vernünftig ist, aber ich weiß auch, dass Unternehmen dafür verantwortlich gemacht werden, wenn sie in der EU auf Facebook-Profile verlinken. Daher gehe ich lieber auf Nummer sicher.
Sie möchten Benutzer dazu zwingen, sich bei id.discourse.com zu registrieren, ohne zu fragen
Soweit ich weiß, können Sie das nicht, da Sie sie nicht für die Verwendung von Google SSO registrieren können.
Obwohl der Titel des Themas „Wie Discourse ID funktioniert“ lautet, scheinen keine Details darüber vorhanden zu sein, wie es tatsächlich funktioniert – Dinge wie, was das Protokoll zwischen der Discourse-Site und dem IdP ist, welche Identifikatoren übergeben werden, inwieweit Aktivitäten zwischen Websites korreliert werden können und so weiter. Ich muss diese Dinge wissen, um den Site-Administratoren, die ich berate, genaue Anleitungen geben zu können, ob diese Option auf ihren Websites aktiviert werden sollte.
