Meilleures pratiques pour déplacer les utilisateurs hors des domaines de messagerie institutionnels tout en évitant les comptes dupliqués ou d'usurpation d'identité

Soutien SSO
, ,
1

Je gère une communauté Discourse indépendante à l’adresse https://physicswithethan.discourse.diy qui autorisait auparavant les adresses e-mail institutionnelles et la connexion unique (SSO) externe.

Je souhaite désormais passer à des comptes Discourse locaux classiques avec des adresses e-mail personnelles, et éviter de dépendre du SSO institutionnel ou des domaines de messagerie institutionnels pour les nouvelles inscriptions.

Le problème que je cherche à gérer en toute sécurité concerne la continuité des comptes et le risque d’usurpation d’identité :

  • de nombreux utilisateurs existants ont une adresse e-mail institutionnelle comme adresse principale ;
  • je souhaiterais que les nouveaux utilisateurs utilisent plutôt des adresses e-mail personnelles ;
  • je veux empêcher les personnes de créer des comptes sous le nom de quelqu’un d’autre ou avec une adresse e-mail institutionnelle appartenant à autrui ;
  • je souhaite également éviter les fusions manuelles de comptes risquées, sauf en cas de preuve claire que la même personne contrôle les comptes ou adresses e-mail concernés.

Quelle est l’approche native recommandée sur Discourse dans ce cas de figure ?

Par exemple, le meilleur schéma consisterait-il à :

  1. réactiver les connexions locales ;
  2. désactiver le fournisseur SSO externe ;
  3. ajouter le domaine institutionnel à la liste des domaines d’e-mail bloqués pour les nouvelles inscriptions ;
  4. afficher une note sur le site invitant les utilisateurs existants à mettre à jour leur adresse e-mail principale vers une adresse personnelle ;
  5. activer l’approbation manuelle ou la vérification des nouveaux comptes suspects ;
  6. fusionner les comptes uniquement lorsque l’utilisateur a vérifié qu’il contrôle les deux comptes ou adresses e-mail ?

Je suis particulièrement soucieux d’éviter toute configuration permettant à un utilisateur d’envoyer des e-mails à la boîte institutionnelle de quelqu’un d’autre, ou de créer un compte trompeur au nom d’une autre personne.

Existe-t-il des paramètres ou des flux de travail existants que la communauté recommande pour ce type de transition ?

2

Voulez-vous dire que vous disposez d’un SSO avec une institution particulière (par exemple, whatever.edu) et que vous souhaitez que les personnes cessent d’utiliser cette adresse e-mail ?

Il n’existe aucun moyen de déclencher l’envoi d’e-mails vers un compte institutionnel (autre qu’une demande de validation par e-mail) dans quelque scénario que ce soit.

La meilleure façon d’empêcher les gens de se faire passer pour quelqu’un d’autre n’est-elle pas de leur imposer l’utilisation de leur adresse e-mail institutionnelle ? Rien n’empêche quiconque de créer albert.einstein123@gmail.com et de donner l’impression d’être cette personne.

3

Oui, c’est bien cette tension que j’essaie de gérer.

Sur le fond, je suis d’accord pour dire qu’une adresse e-mail institutionnelle offre une garantie d’identité plus forte qu’une adresse e-mail personnelle. La raison pour laquelle je m’éloigne de l’e-mail institutionnel/SSO n’est pas parce que l’e-mail personnel constitue une meilleure preuve d’identité, mais parce que je souhaite que la communauté soit clairement indépendante et ne dépende pas du système d’identité ou du domaine e-mail d’une institution pour son accès continu.

Depuis mon premier message, j’ai clarifié l’état actuel de la transition sur le site lui-même :

  • la page d’accueil/page de connexion indique désormais que Physics with Ethan est indépendant et n’est affilié ni approuvé par aucune université, école ou département ;
  • il y est également expliqué que la connexion utilise actuellement la vérification par compte professionnel ou scolaire Microsoft pour l’intégration des nouveaux utilisateurs ;
  • les utilisateurs existants peuvent désormais ajouter une adresse e-mail personnelle après s’être connectés, via Profil → Préférences → E-mails ;
  • j’ai également ajouté un avertissement demandant aux utilisateurs de ne pas s’inscrire avec le nom, l’adresse e-mail ou l’identité d’une autre personne.

Je pense donc que la position actuelle est transitoire :

  • la vérification Microsoft (compte professionnel/scolaire) reste utile pour réduire les risques d’usurpation d’identité lors de l’intégration ;
  • mais je souhaite que les utilisateurs existants ajoutent des adresses e-mail personnelles ;
  • et je veux éviter que l’e-mail institutionnel/SSO ne devienne la dépendance à long terme de la communauté.

La question pratique concernant Discourse à laquelle j’essaie encore de répondre est :

Pour une communauté qui souhaite passer de l’e-mail institutionnel/SSO vers des comptes locaux et des adresses e-mail personnelles, le modèle le plus sûr consiste-t-il à maintenir la transition manuelle/revue par un administrateur plutôt que de tenter une fusion automatique des comptes ?

Par exemple :

  1. permettre aux utilisateurs existants d’ajouter une adresse e-mail personnelle tout en étant connectés ;
  2. maintenir une page d’accueil claire concernant la méthode d’intégration actuelle ;
  3. décourager les inscriptions trompeuses ou l’usurpation d’identité ;
  4. éviter les fusions automatiques de comptes ;
  5. ne fusionner les comptes que lorsqu’il existe des preuves claires que la même personne contrôle les comptes et adresses e-mail concernés.

Cela vous semble-t-il être la bonne orientation native pour Discourse ?