Discourse ID bietet eine schnellere Anmeldeerfahrung auf teilnehmenden Discourse-Seiten, sodass Sie nicht für jede besuchte Discourse-Seite separate Anmeldungen erstellen müssen und Sie mit nur einem Klick an allen teilnehmenden Discourse-Seiten teilnehmen können. Es ermöglicht Discourse-Administratoren auch, eine vereinfachte Anmeldeerfahrung anzubieten, mit Unterstützung für soziale Anmeldungen ohne erforderliche Einrichtung oder Konfiguration.
Jedes Mal, wenn Sie auf einer Discourse-Seite “Mit Discourse ID anmelden” sehen, sind Sie nur wenige Sekunden von aussagekräftigen Gesprächen entfernt, die zählen
Warum Discourse ID verwenden?
Einmal erstellen, überall verwenden
Melden Sie sich einmal für Discourse ID an und verwenden Sie es in allen teilnehmenden Discourse-Communities.
Sie müssen sich keine mehreren Benutzernamen und Passwörter für verschiedene Foren merken.
Verwenden Sie Google, Apple, Facebook, Github oder Ihre E-Mail, um sich bei Discourse ID anzumelden (weitere Optionen folgen in Kürze).
Häufig gestellte Fragen
Welche Social-Login-Plattformen werden sofort unterstützt? Ohne jegliche Konfiguration wird Discourse ID mit Google-, Facebook-, Apple- und GitHub-Logins geliefert (weitere folgen in Kürze).
Ist das dasselbe wie Single Sign-On (SSO)? Discourse ID ist SSO, aber speziell für Discourse-Seiten entwickelt.
Sehen Community-Besitzer meine gesamte Aktivität? Nein, Ihre Aktivität auf einem Forum ist für die Besitzer anderer Foren nicht sichtbar.
Warum funktioniert Discourse ID auf einigen Seiten nicht? Discourse ID ist eine neue Funktion und einige Communities haben sich noch nicht dafür entschieden. Bitten Sie Ihren Community-Administrator, es zu aktivieren (oder schauen Sie später noch einmal nach).
Bereit, Discourse ID in Ihrer Community zu aktivieren? Wenn Sie Ihren Mitgliedern eine nahtlose Anmeldeerfahrung bieten möchten, aktivieren Sie die Website-Einstellung Discourse ID aktivieren in Ihrem Admin-Panel. ID ist überall verfügbar, einschließlich Websites, die von uns gehostet werden, und selbst gehosteten Websites. Wenn Sie auf Probleme stoßen, stellen Sie bitte sicher, dass die Einstellung force_https aktiviert ist.
Kann ich Discourse ID in der DiscourseHub-App verwenden? Sie können sich in der DiscourseHub-App bei einzelnen Websites anmelden, die Discourse ID aktiviert haben (wie jede andere Anmeldemethode). Wir arbeiten auch an einer besseren Integration zwischen Discourse ID und DiscourseHub. Bleiben Sie dran!
Fehlerbehebung
Damit eine Discourse-Seite Discourse ID verwenden kann, muss sie über das https-Protokoll laufen und im Internet sichtbar sein (d. h. ID kann nicht für Intranet-Sites aktiviert werden). Für weitere Fehlerbehebungen überprüfen Sie bitte den Tag discourse-id oder erstellen Sie ein neues Thema in der richtigen Kategorie, z. B. Bug / Support / UX, mit diesem Tag.
Hoffentlich wird das bald verfügbar sein! Es wäre sehr praktisch, wenn dies einfach zu konfigurieren wäre (oder vielleicht einfach mit einem API-Schlüssel oder so etwas möglich wäre).
Ich würde es gerne standardmäßig für selbst gehostete Kunden aktivieren (hauptsächlich, damit ich mich leicht anmelden könnte!).
EDIT: Entschuldigung, dass ich mich beschwere, aber ich bin sehr aufgeregt!
Diese Idee gefällt mir sehr gut. Die Vereinheitlichung des Login-Erlebnisses wird sehr geschätzt! Das macht Discourse einfacher zu bedienen und ermutigt die Leute vielleicht, sich bei mehr Communities anzumelden.
Beeinflusst es den Anmeldevorgang oder kann ich immer noch neue Mitglieder manuell aufnehmen?
Bearbeiten: Mir ist gerade aufgefallen, dass es von einem von Discourse bereitgestellten IdP abhängt, es vertraut nicht föderativ allen anderen Discourse-Instanzen.
Ich habe noch ein paar zusätzliche Fragen zu Discourse ID:
Ich gehe davon aus, dass es einen zentralen Server gibt, der die Anmeldeinformationen verwaltet und von jeder Website kontaktiert wird, die einen Discourse ID-Login validiert? Daher gehe ich davon aus, dass diese Informationen zentral auf dem Autorisierungsserver verfügbar sind, auch wenn jede einzelne Website nicht weiß, welche anderen Websites besucht werden? Haben Sie Pläne, diese Informationen zu nutzen, auch wenn sie anonymisiert sind?
Persönlich bin ich mit E-Mail/Passwort (+2FA in einigen Fällen) zufrieden und würde nicht eilig Discourse ID für meine eigenen Logins einführen. Ich habe auch kein Interesse daran, Websites auf meinem Handy zu lesen, daher möchte ich die Discourse-App nicht installieren. Ich hoffe, dass Websitebetreiber auch in Zukunft die Möglichkeit behalten, sich mit Benutzername/E-Mail und Passwort anzumelden. Zur Referenz, ich nutze auch keine der anderen angebotenen SSO-Optionen! Ich verwalte meine Passwörter in meiner eigenen Infrastruktur, wobei jedes Passwort nur an einem Ort verwendet und verschlüsselt gespeichert wird, wenn es nicht in Gebrauch ist.
Mir ist bewusst, dass ich möglicherweise ein Sonderfall bin, aber hoffentlich werden Personen in meiner Position von den Administratoren bei der Betrachtung zukünftiger Anmeldemethoden berücksichtigt.
Ja, Discourse ID selbst ist ein zentraler Dienst. Ähnlich wie andere soziale Logins. Wir haben Pläne, in naher Zukunft weitere Funktionen für ID für Endbenutzer hinzuzufügen, aber wir haben noch keine Details darüber, welche Funktionen das sein werden.
Ja, alle anderen Anmeldemethoden bleiben verfügbar, einschließlich lokaler Konten.
Obwohl ich es gut finde, dass ich nicht alle sozialen Netzwerke unterstützen muss, wenn ich Discourse ID akzeptiere, habe ich es noch nicht aktiviert, da ich mir nicht sicher bin, in welche Compliance-Hölle ich geraten werde (EU).
Ja, aber da ich aus demselben Grund keine anderen SSO-Optionen verwende – wenn ich Benutzer auffordere, diese zu verwenden, könnte ich verantwortlich gemacht werden –, kann ich sie noch nicht verwenden.
Und doch tun Sie es nicht. Sie als Administrator dürfen keine unnötigen persönlichen Daten speichern und müssen angeben, was Sie speichern, warum und wie lange. Solche Dinge. Bei anderen Diensten müssen Sie angeben, dass Sie diese nutzen, und auf deren Datenschutzrichtlinien verweisen. Der Rest liegt in deren Verantwortung. Ganz genauso wie bei Google Analytics, Adsense, Amazon S3, E-Mail-Zustellung usw.
Sie müssen es also im Grunde nur angeben. Es liegt in der Wahl des Benutzers, ob er es nutzen möchte oder nicht. Wenn Discourse ID oder was auch immer SSO die einzigen Optionen sind, dann müssen Sie strenger sein, aber das ist nicht die Situation.
Aber Sie müssen Discourse ID nicht zulassen, wenn Sie nicht wollen. Ich habe es aktiviert, weil ich neugierig war, aber es wird im Moment keinen einzigen Benutzer in meinem Forum geben, der es nutzen würde. Vielleicht ändert sich diese Situation, wenn die Übersetzungen mit voller Geschwindigkeit funktionieren, aber das ist eine andere Geschichte. Aber es gibt im Grunde keine EU-Regeln, die Sie betreffen.
Ich weiß, was vernünftig ist, aber ich weiß auch, dass Unternehmen dafür verantwortlich gemacht werden, wenn sie in der EU auf Facebook-Profile verlinken. Daher gehe ich lieber auf Nummer sicher.
Sie möchten Benutzer dazu zwingen, sich bei id.discourse.com zu registrieren, ohne zu fragen
Soweit ich weiß, können Sie das nicht, da Sie sie nicht für die Verwendung von Google SSO registrieren können.
Obwohl der Titel des Themas „Wie Discourse ID funktioniert“ lautet, scheinen keine Details darüber vorhanden zu sein, wie es tatsächlich funktioniert – Dinge wie, was das Protokoll zwischen der Discourse-Site und dem IdP ist, welche Identifikatoren übergeben werden, inwieweit Aktivitäten zwischen Websites korreliert werden können und so weiter. Ich muss diese Dinge wissen, um den Site-Administratoren, die ich berate, genaue Anleitungen geben zu können, ob diese Option auf ihren Websites aktiviert werden sollte.
