Discourse ID offre une expérience de connexion plus rapide sur les sites Discourse participants, de sorte que vous n’avez pas à créer de connexions distinctes pour chaque Discourse que vous visitez et vous pouvez rejoindre n’importe quel site Discourse participant en un seul clic. Il permet également aux administrateurs Discourse d’offrir une expérience de connexion simplifiée, avec la prise en charge des connexions sociales sans aucune configuration nécessaire.
Chaque fois que vous voyez « Se connecter avec Discourse ID » sur un site Discourse, vous êtes à quelques secondes de conversations significatives qui comptent
Pourquoi utiliser Discourse ID ?
Créez une fois, utilisez partout
Inscrivez-vous à Discourse ID une fois et utilisez-le sur toutes les communautés Discourse participantes
Pas besoin de mémoriser plusieurs noms d’utilisateur et mots de passe pour différents forums
Utilisez Google, Apple, Facebook, Github ou votre e-mail pour rejoindre Discourse ID (plus d’options à venir)
Questions fréquentes
Quelles plateformes de connexion sociale sont prises en charge dès la sortie de la boîte ? Sans aucune configuration requise, Discourse ID est livré avec les connexions Google, Facebook, Apple et GitHub (d’autres à venir).
Est-ce la même chose que l’authentification unique (SSO) ? Discourse ID est un SSO, mais spécifiquement conçu pour les sites Discourse.
Les propriétaires de communauté voient-ils toute mon activité ? Non, votre activité sur un forum n’est pas visible par les propriétaires d’autres forums.
Pourquoi Discourse ID ne fonctionne-t-il pas sur certains sites ? Discourse ID est une nouvelle fonctionnalité et certaines communautés n’ont pas encore choisi de l’activer. Demandez à votre administrateur communautaire de l’activer (ou revenez plus tard).
Prêt à activer Discourse ID sur votre communauté ? Si vous souhaitez offrir une expérience de connexion transparente à vos membres, activez le paramètre de site Activer Discourse ID depuis votre panneau d’administration. L’ID est disponible partout, y compris sur les sites hébergés par nous et les sites auto-hébergés. Si vous rencontrez des problèmes, assurez-vous que le paramètre force_https est activé.
Puis-je utiliser Discourse ID dans l’application DiscourseHub ? Vous pouvez vous connecter à des sites individuels qui ont activé Discourse ID dans l’application DiscourseHub (comme toute autre méthode de connexion). Nous travaillons également à une meilleure intégration entre Discourse ID et DiscourseHub. Restez à l’écoute !
Dépannage
Pour qu’un site Discourse utilise Discourse ID, il doit être sous le protocole https et être visible sur Internet (c’est-à-dire que l’ID ne peut pas être activé pour les sites intranet). Pour un dépannage plus approfondi, veuillez consulter la balise discourse-id ou créer un nouveau sujet dans la catégorie appropriée, c’est-à-dire Bug / Support / UX avec cette balise.
J’espère que ce sera bientôt disponible ! Ce serait très pratique si c’était facile à configurer (ou peut-être juste possible avec une clé API ou quelque chose de ce genre).
J’aimerais pouvoir l’activer par défaut pour les clients auto-hébergés (surtout pour pouvoir me connecter facilement !).
EDIT : Désolé d’être un râleur, mais je suis très enthousiaste !
J’aime beaucoup cette idée. Unifier l’expérience de connexion est très apprécié ! Cela rend Discourse plus facile à utiliser et pourrait encourager les gens à « s’inscrire » à plus de communautés.
Est-ce que cela influence le processus d’inscription ou puis-je toujours admettre manuellement de nouveaux membres ?
Edit : Je viens de réaliser que cela dépend d’un fournisseur d’identité fourni par Discourse, il ne fait pas confiance de manière fédérée à toutes les autres instances Discourse.
J’ai quelques questions supplémentaires concernant Discourse ID :
Je suppose qu’il existe un serveur central gérant les identifiants, contacté par chaque site lors de la validation d’une connexion Discourse ID ? Par conséquent, bien que chaque site individuel ne soit pas au courant des autres sites visités, je suppose que ces informations sont disponibles centralement sur le serveur d’autorisation ? Avez-vous l’intention d’utiliser ces informations, même anonymisées ?
Personnellement, je suis satisfait de l’e-mail/mot de passe (+ 2FA dans certains cas), et je ne serais pas pressé d’adopter Discourse ID pour mes propres connexions. Je n’ai pas non plus d’intérêt à lire des sites web sur mon téléphone, et je ne souhaite donc pas installer l’application Discourse. J’espère que les opérateurs de sites conserveront la possibilité de se connecter avec un nom d’utilisateur/e-mail et un mot de passe à l’avenir. Pour référence, je n’utilise aucune des autres options SSO proposées non plus ! Je gère mes mots de passe dans ma propre infrastructure, chaque mot de passe n’étant utilisé qu’à un seul endroit et stocké crypté lorsqu’il n’est pas utilisé.
Je réalise que je peux représenter un cas extrême, mais j’espère que les personnes dans ma situation seront prises en compte par les administrateurs lors de l’examen des méthodes de connexion à l’avenir.
Oui, Discourse ID est lui-même un service centralisé. Un peu comme les autres connexions sociales. Nous prévoyons d’ajouter plus de fonctionnalités à ID pour les utilisateurs finaux dans un avenir proche, mais nous n’avons pas encore de détails sur ces fonctionnalités.
Oui, toutes les autres méthodes de connexion resteront disponibles, y compris les comptes locaux.
Bien que je trouve bien de ne pas avoir à prendre en charge toutes les plateformes sociales lorsque j’accepte Discourse ID, je ne l’ai pas encore activé car je ne suis pas sûr de l’enfer de conformité dans lequel je vais me retrouver (UE).
oui mais comme je n’utilise pas d’autres options SSO pour la même raison - lorsque je dis aux utilisateurs de les utiliser, je pourrais être responsable - je ne peux pas l’utiliser pour le moment.
Et pourtant, vous ne l’êtes pas. En tant qu’administrateur, vous ne pouvez pas stocker de données personnelles inutiles et vous devez indiquer ce que vous stockez, pourquoi et combien de temps. Ce genre de choses. Avec d’autres services, vous devez indiquer que vous les utilisez et renvoyer à leur politique de confidentialité. Le reste relève de leur responsabilité. Exactement la même chose qu’avec Google Analytics, Adsense, Amazon S3, la livraison d’e-mails, etc.
Donc, en gros, ce que vous devez faire, c’est informer. C’est à l’utilisateur de choisir d’utiliser ou non. Si Discourse ID ou tout autre SSO sont les seules options, alors vous devez être plus strict, mais ce n’est pas le cas.
Mais vous n’avez pas besoin d’autoriser Discourse ID si vous ne le souhaitez pas. Je l’ai activé parce que j’étais curieux, mais il n’y aura aucun utilisateur sur mon forum pour le moment qui l’utilisera. Peut-être que la situation changera lorsque les traductions fonctionneront à plein régime, mais c’est une autre histoire. Mais il n’y a pratiquement aucune règle de l’UE qui vous concerne.
Je sais ce qui est sain, mais je sais aussi que les entreprises sont tenues responsables de la mise en lien vers des profils Facebook dans l’UE, donc je préfère jouer la prudence.
Vous souhaitez forcer les utilisateurs à s’inscrire sur id.discourse.com sans leur demander
Autant que je sache, vous ne pouvez pas, car vous ne pouvez pas les inscrire pour utiliser Google SSO.
Pouvez-vous expliquer plus en détail ce que vous entendez par « inscrire automatiquement les utilisateurs à Discourse ID à partir d’autres systèmes » ?
Bien que le titre du sujet soit « Comment fonctionne Discourse ID », il ne semble y avoir aucun détail sur la façon dont il fonctionne réellement – par exemple, quel est le protocole entre le site Discourse et l’IdP, quels identifiants sont transmis, dans quelle mesure l’activité entre les sites peut être corrélée, etc. Je devrai connaître ce genre de choses pour pouvoir fournir des conseils précis aux administrateurs de sites que je conseille quant à savoir si cette option doit être activée sur leurs sites.
Je ne suis pas entièrement sûr si omniauth utilise OIDC ou un point de terminaison d’introspection de jeton pour obtenir les attributs réels de l’utilisateur, cependant.
