Melhor prática para afastar usuários de domínios de e-mail institucionais evitando contas duplicadas/por suplantação de identidade

Suporte SSO
, ,
1

Administro uma comunidade Discourse independente em https://physicswithethan.discourse.diy, que anteriormente permitia endereços de e-mail institucionais e SSO externo.

Agora, quero migrar para contas Discourse locais padrão usando endereços de e-mail pessoais e evitar depender de SSO institucional ou domínios de e-mail institucionais para novos cadastros.

O problema que busco resolver com segurança é a continuidade da conta e o risco de suplantação de identidade (impersonation):

  • muitos usuários existentes têm um endereço de e-mail institucional como e-mail principal;
  • gostaria que os novos usuários usassem endereços de e-mail pessoais;
  • quero evitar que pessoas criem contas usando o nome de alguém ou um endereço de e-mail institucional de outra pessoa;
  • também quero evitar mesclagens de contas inseguras ou manuais, a menos que haja evidências claras de que a mesma pessoa controla as contas/endereços de e-mail em questão.

Qual é a abordagem recomendada nativa do Discourse para esse cenário?

Por exemplo, o melhor padrão seria:

  1. reativar os logins locais;
  2. desativar o provedor de SSO externo;
  3. adicionar o domínio institucional à lista de domínios de e-mail bloqueados para novos cadastros;
  4. exibir um aviso no site solicitando que os usuários existentes atualizem seu e-mail principal para um endereço pessoal;
  5. usar aprovação/revisão manual para novas contas suspeitas;
  6. mesclar contas apenas quando o usuário tiver verificado o controle de ambas as contas ou endereços de e-mail?

Tenho especial interesse em evitar uma configuração em que um usuário possa acionar o envio de e-mails para a caixa de correio institucional de outra pessoa ou criar uma conta enganosa em nome de outra pessoa.

Existem configurações ou fluxos de trabalho existentes que as pessoas recomendam para esse tipo de transição?

2

Você quer dizer que você tem SSO com uma instituição específica (por exemplo, whatever.edu) e deseja que as pessoas parem de usar esse endereço de e-mail?

Não há nenhuma maneira de disparar e-mails para uma conta institucional (exceto uma solicitação de validação de e-mail) em qualquer cenário.

Será que a melhor maneira de impedir que pessoas se passem por outras não é exigir que elas usem seu endereço de e-mail institucional? Não há nada que impeça qualquer pessoa de criar albert.einstein123@gmail.com e parecer ser essa pessoa.

3

Sim, essa é a tensão que estou tentando gerenciar.

Tecnicamente, concordo que um endereço de e-mail institucional oferece uma garantia de identidade mais forte do que um endereço de e-mail pessoal. Minha razão para me afastar do e-mail institucional/SSO não é que o e-mail pessoal seja uma prova melhor de identidade, mas sim que quero que a comunidade seja claramente independente e não dependa do sistema de identidade ou do domínio de e-mail de uma instituição para o acesso contínuo.

Desde o meu primeiro post, esclareci o estado atual da transição diretamente no site:

  • a página inicial/de login agora afirma que a Physics with Ethan é independente e não afiliada ou endossada por nenhuma universidade, escola ou departamento;
  • também explica que o login atualmente usa a verificação de conta de trabalho ou escola da Microsoft para o processo de integração;
  • os usuários existentes agora podem adicionar um endereço de e-mail pessoal após fazer login, em Perfil → Preferências → E-mails;
  • também adicionei um aviso pedindo aos usuários que não se registrem usando o nome, endereço de e-mail ou identidade de outra pessoa.

Portanto, acho que a posição atual é transitória:

  • a verificação da Microsoft para trabalho/escola ainda é útil para reduzir o risco de suplantação durante a integração;
  • mas gostaria que os usuários existentes adicionassem endereços de e-mail pessoais;
  • e quero evitar que o e-mail institucional/SSO se torne uma dependência de longo prazo da comunidade.

A questão prática do Discourse que ainda estou tentando responder é:

Para uma comunidade que deseja migrar do e-mail institucional/SSO para contas locais e endereços de e-mail pessoais, o padrão mais seguro é manter a transição como manual/revisada pela administração, em vez de tentar mesclar contas automaticamente?

Por exemplo:

  1. permitir que os usuários existentes adicionem um e-mail pessoal enquanto estiverem logados;
  2. manter a página inicial clara sobre o método de integração atual;
  3. desencorajar registros enganosos/suplantação;
  4. evitar mesclagens automáticas de contas;
  5. mesclar contas apenas onde houver evidências claras de que a mesma pessoa controla as contas/e-mails relevantes.

Isso soa como a direção nativa correta do Discourse?