Cómo funciona Discourse ID

Documentación Gestión del sitio
1

¿Qué es Discourse ID?

Discourse ID proporciona una experiencia de inicio de sesión más rápida en los sitios de Discourse participantes, por lo que no tiene que crear inicios de sesión separados para cada Discourse que visite y puede unirse a cualquier sitio de Discourse participante con un solo clic. También permite a los administradores de Discourse ofrecer una experiencia de inicio de sesión simplificada, con soporte para inicios de sesión sociales sin necesidad de configuración.

Cada vez que vea “Iniciar sesión con Discourse ID” en un sitio de Discourse, estará a segundos de conversaciones significativas que cuentan :discourse:

¿Por qué usar Discourse ID?

Crea una vez, usa en todas partes

  • Regístrese en Discourse ID una vez y úselo en todas las comunidades de Discourse participantes.

  • No es necesario recordar múltiples nombres de usuario y contraseñas para diferentes foros.

  • Use Google, Apple, Facebook, Github o su correo electrónico para unirse a Discourse ID (próximamente más opciones).

Preguntas Comunes

  • ¿Qué plataformas de inicio de sesión social se admiten de forma predeterminada? Sin necesidad de configuración, Discourse ID viene con inicios de sesión de Google, Facebook, Apple y GitHub (próximamente más).

  • ¿Es lo mismo que el inicio de sesión único (SSO)? Discourse ID es SSO, pero está diseñado específicamente para sitios de Discourse.

  • ¿Los propietarios de la comunidad ven toda mi actividad? No, su actividad en un foro no es visible para los propietarios de otros foros.

  • ¿Por qué Discourse ID no funciona en algunos sitios? Discourse ID es una nueva función y algunas comunidades aún no han optado por participar. Pídale a su administrador de comunidad que lo habilite (o vuelva a intentarlo más tarde).

  • ¿Listo para habilitar Discourse ID en su comunidad? Si desea ofrecer una experiencia de inicio de sesión fluida para sus miembros, active la configuración del sitio Habilitar Discourse ID desde su panel de administración. ID está disponible en todas partes, incluidos los sitios alojados por nosotros y los sitios autohospedados. Si tiene problemas, asegúrese de que la configuración force_https esté habilitada.

  • ¿Puedo usar Discourse ID en la aplicación DiscourseHub? Puede iniciar sesión en sitios individuales que hayan habilitado Discourse ID en la aplicación DiscourseHub (como cualquier otro método de inicio de sesión). También estamos trabajando en una mejor integración entre Discourse ID y DiscourseHub. ¡Manténgase atento!

Solución de problemas

Para que un sitio de Discourse utilice Discourse ID, debe estar bajo el protocolo https y ser visible en Internet (es decir, ID no se puede habilitar para sitios de intranet). Para solucionar problemas adicionales, consulte la etiqueta discourse-id o cree un nuevo tema en la categoría correcta, es decir, Bug / Support / UX con esa etiqueta.

22 Me gusta
3

¡Qué emocionante!

Oh. Qué decepción. :crying_cat:

¡Espero que esté disponible pronto! Sería muy útil si fuera fácil de configurar (o tal vez simplemente posible con una clave API o algo así).

Me encantaría poder habilitarlo por defecto para los clientes autohospedados (¡principalmente para poder iniciar sesión fácilmente!).

EDITAR: Perdón por quejarme, ¡pero estoy muy emocionado!

14 Me gusta
4

Estará disponible muy pronto para los autoalojadores, sí. ¡Gracias por tu interés, lo aprecio!

14 Me gusta
5

¡Ya estoy tan emocionado por eso que ya creé mi cuenta, son los mejores!

8 Me gusta
6

¡Gran trabajo! :grinning_face:

Me gusta mucho esta idea. ¡Unificar la experiencia de inicio de sesión es muy apreciado! Hace que Discourse sea más fácil de usar y tal vez anime a la gente a “registrarse” en más comunidades. :partying_face:

7 Me gusta
7

¿Influye en el proceso de registro o todavía puedo admitir nuevos miembros manualmente?

Editar: Me acabo de dar cuenta de que depende de un IdP proporcionado por Discourse, no confía federativamente en todas las demás instancias de Discourse.

8

Ya está habilitado :slight_smile: Discourse ID ya está disponible. ¡Pruébalo hoy! - Anuncios - Discourse Meta

2 Me gusta
9

¡Buenos días!

Tengo un par de preguntas adicionales sobre Discourse ID:

  • Supongo que hay un servidor central que gestiona las credenciales y al que cada sitio contacta para validar un inicio de sesión de Discourse ID. Por lo tanto, aunque cada sitio web individual no es consciente de otros sitios visitados, supongo que esa información está disponible centralmente en el servidor de autorización. ¿Tienen planes de utilizar esta información, incluso si está anonimizada?
  • Personalmente, estoy contento con el correo electrónico/contraseña (+2FA en algunos casos) y no tendría prisa por adoptar Discourse ID para mis propios inicios de sesión. Tampoco tengo interés en leer sitios web en mi teléfono, por lo que no quiero tener instalada la aplicación de Discourse. Espero que los operadores de sitios conserven la opción de iniciar sesión con nombre de usuario/correo electrónico y contraseña en el futuro. Como referencia, ¡tampoco utilizo ninguna de las otras opciones de SSO ofrecidas! Tengo mis contraseñas gestionadas en mi propia infraestructura, con cada contraseña utilizada solo en un lugar y almacenada cifrada cuando no está en uso.

Me doy cuenta de que puedo representar un caso extremo, pero espero que las personas en mi posición sean consideradas por los administradores al examinar los métodos de inicio de sesión en el futuro.

3 Me gusta
10

Sí, Discourse ID en sí mismo es un servicio centralizado. Muy parecido a otros inicios de sesión sociales. Tenemos planes para agregar más funciones a ID para los usuarios finales en el futuro cercano, pero aún no tenemos detalles sobre cuáles serán esas funciones.

Sí, todos los demás métodos de inicio de sesión seguirán estando disponibles, incluidas las cuentas locales.

5 Me gusta
11

Si bien me parece bueno no tener que admitir todas las redes sociales cuando acepto Discourse ID, aún no lo he habilitado ya que no estoy seguro del infierno de cumplimiento en el que me meteré (UE).

1 me gusta
12

Ninguno. Tienes que decir lo mismo que con otras opciones de SSO. Básicamente, trasladas la responsabilidad a CDCK y enlazas esto: Privacy policy | Discourse - Civilized Discussion

Estimado CDCL, la política de privacidad debe actualizarse para incluir el ID lo antes posible, por favor.

2 Me gusta
13

sí, pero como no uso otras opciones de SSO por la misma razón, cuando les digo a los usuarios que las usen, podría ser responsable, así que aún no puedo usarlo.

14

Y, sin embargo, no lo está. Usted, como administrador, no puede almacenar datos personales innecesarios y debe decir qué está almacenando, por qué y durante cuánto tiempo. Esas cosas. Con otros servicios, debe decir que los está utilizando y remitir a sus políticas de privacidad. El resto es responsabilidad de ellos. Exactamente lo mismo que con Google Analytics, Adsense, Amazon S3, entrega de correo electrónico, etc.

Entonces, básicamente, lo que tiene que hacer es decirlo. Es la elección del usuario usarlo o no. Si Discourse ID o cualquier otro SSO son las únicas opciones, entonces debe ser más estricto, pero esa no es la situación.

Pero no necesita permitir Discourse ID si no quiere. Lo habilité porque tenía curiosidad, pero no habrá ni un solo usuario en mi foro en este momento que lo utilice. Quizás esa situación cambie cuando las traducciones funcionen a toda velocidad, pero esa es otra historia. Pero básicamente no hay ninguna regla de la UE que deba preocuparle.

15

Sé lo que es sensato, pero también sé que las empresas son responsables de enlazar a perfiles de Facebook en la UE, así que prefiero pecar de precavido.

16

¿Podríamos inscribir automáticamente a los usuarios en Discourse ID desde otros sistemas?

17

Te gustaría obligar a los usuarios a registrarse en id.discourse.com sin preguntar :flushed_face:
Hasta donde sé, no puedes, ya que no puedes inscribirlos para usar Google SSO.

19

¿Puede explicar con más detalle a qué se refiere con “inscribir automáticamente usuarios en Discourse ID desde otros sistemas”?

Es posible usar su sitio de Discourse como proveedor de identidad, y luego permitir que sus usuarios inicien sesión usando Discourse ID. ¿Es eso lo que está preguntando?

3 Me gusta
21

A pesar de que el título del tema es “Cómo funciona Discourse ID”, no parece haber ningún detalle sobre cómo funciona realmente: cosas como cuál es el protocolo entre el sitio de Discourse y el IdP, qué identificadores se pasan, en qué medida se puede correlacionar la actividad entre sitios, etc. Tendré que saber este tipo de cosas para poder proporcionar una guía precisa a los administradores del sitio que asesoro sobre si esta opción debe habilitarse en sus sitios.

2 Me gusta
26

De acuerdo, pero solo una pista, utiliza el flujo OAuth2 de Omniauth y tiene su propio mecanismo de registro para obtener un secreto de cliente en este código aquí discourse/app/services/discourse_id/register.rb at 62942ee5851b55aa1c0a56dbd3f43af1330ea451 · discourse/discourse · GitHub

Aunque no estoy del todo seguro de si omniauth utiliza OIDC o un punto final de introspección de tokens para obtener los atributos reales del usuario.

1 me gusta
28

20 publicaciones se dividieron en un nuevo tema: Ayuda para configurar Discourse ID