Gestisco una comunità Discourse indipendente all’indirizzo https://physicswithethan.discourse.diy che in precedenza consentiva indirizzi email istituzionali e l’SSO esterno.
Ora vorrei passare a normali account locali Discourse utilizzando indirizzi email personali, evitando di fare affidamento su SSO istituzionale o domini email istituzionali per le nuove registrazioni.
Il problema che cerco di gestire in modo sicuro riguarda la continuità degli account e il rischio di impersonificazione:
molti utenti esistenti hanno un indirizzo email istituzionale come email principale;
vorrei che i nuovi utenti utilizzassero indirizzi email personali;
voglio evitare che le persone registrino account utilizzando il nome di qualcun altro o un indirizzo email istituzionale;
voglio anche evitare fusioni di account non sicure o manuali, a meno che non ci siano prove chiare che la stessa persona controlli gli account/e-mail pertinenti.
Qual è l’approccio nativo Discourse consigliato in questo caso?
Ad esempio, è questa la procedura migliore:
riattivare i login locali;
disabilitare il provider SSO esterno;
aggiungere il dominio istituzionale all’elenco dei domini email bloccati per le nuove registrazioni;
aggiungere un avviso del sito che chiede agli utenti esistenti di aggiornare la loro email principale a un indirizzo personale;
utilizzare l’approvazione manuale o la revisione per i nuovi account sospetti;
fondere gli account solo se l’utente ha verificato il controllo di entrambi gli account o indirizzi email?
Sono particolarmente interessato a evitare una configurazione in cui un utente possa inviare email alla casella istituzionale di qualcun altro o creare un account fuorviante con il nome di un’altra persona.
Esistono impostazioni o flussi di lavoro esistenti che le persone raccomandano per questo tipo di transizione?
Intendi dire che hai un SSO con un particolare istituto (ad esempio, whatever.edu) e desideri che le persone smettano di utilizzare quell’indirizzo email?
In nessuna circostanza è possibile attivare l’invio di email a un account istituzionale (a eccezione di una richiesta di convalida dell’email).
Non è il modo migliore per impedire che qualcuno si spacci per un’altra persona richiedere l’uso dell’indirizzo email istituzionale? Non c’è nulla che impedisca a chiunque di creare l’indirizzo albert.einstein123@gmail.com e far credere di essere quella persona.
Sì, è quella la tensione che sto cercando di gestire.
Tecnicamente concordo sul fatto che un indirizzo email istituzionale offra una garanzia di identità più solida rispetto a un indirizzo email personale. La mia ragione per allontanarmi dall’email/SSO istituzionale non è che l’email personale sia una prova migliore dell’identità, ma che voglio che la comunità sia chiaramente indipendente e non faccia affidamento sul sistema di identità o sul dominio email di un’istituzione per l’accesso continuativo.
Dopo il mio primo post, ho reso più chiaro lo stato attuale della transizione direttamente sul sito:
la pagina iniziale/login ora dichiara che “Physics with Ethan” è indipendente e non affiliato né endossato da alcuna università, scuola o dipartimento;
spiega inoltre che l’accesso utilizza attualmente la verifica dell’account Microsoft lavoro o scuola per l’onboarding;
gli utenti esistenti possono ora aggiungere un indirizzo email personale dopo il login, tramite Profilo → Preferenze → Email;
ho anche aggiunto un avviso che chiede agli utenti di non registrarsi utilizzando il nome, l’indirizzo email o l’identità di un’altra persona.
Quindi penso che la posizione attuale sia transitoria:
la verifica Microsoft lavoro/scuola è ancora utile per ridurre il rischio di impersonificazione durante l’onboarding;
ma vorrei che gli utenti esistenti aggiungessero indirizzi email personali;
e voglio evitare che l’email/SSO istituzionale diventi la dipendenza a lungo termine della comunità.
La domanda pratica su Discourse che sto ancora cercando di risolvere è:
Per una comunità che vuole passare dall’email/SSO istituzionale agli account locali e agli indirizzi email personali, è la pratica più sicura mantenere la transizione come manuale/soggetta a revisione amministrativa piuttosto che tentare una fusione automatica degli account?
Per esempio:
consentire agli utenti esistenti di aggiungere un’email personale mentre sono loggati;
mantenere la pagina iniziale chiara riguardo al metodo di onboarding attuale;
scoraggiare le registrazioni fuorvianti/l’impersonificazione;
evitare fusioni automatiche degli account;
unire gli account solo quando vi è chiara evidenza che la stessa persona controlla gli account/email rilevanti.
Ti sembra la direzione nativa di Discourse corretta?