Лучшие практики переноса пользователей с корпоративных доменов электронной почты без создания дублирующих/поддельных учетных записей

Поддержка SSO
, ,
1

Я администрирую независимое сообщество на Discourse по адресу https://physicswithethan.discourse.diy, которое ранее разрешало использование корпоративных адресов электронной почты и внешнего SSO.

Теперь я хочу перейти на обычные локальные учетные записи Discourse с использованием личных адресов электронной почты и отказаться от зависимости от корпоративного SSO или корпоративных доменов электронной почты при регистрации новых пользователей.

Проблема, которую я пытаюсь решить безопасно, — это сохранение непрерывности учетных записей и риск мимикрии:

  • у многих существующих пользователей основным адресом электронной почты является корпоративный;
  • я хочу, чтобы новые пользователи использовали личные адреса электронной почты;
  • я хочу предотвратить регистрацию учетных записей от имени других людей или с использованием чужих корпоративных адресов электронной почты;
  • я также хочу избегать небезопасных или ручных слияний учетных записей, если нет четких доказательств того, что один и тот же человек контролирует соответствующие учетные записи или адреса электронной почты.

Каков рекомендуемый подход, нативный для Discourse, в данной ситуации?

Например, является ли лучшей следующей схемой:

  1. повторно включить локальный вход;
  2. отключить внешний провайдер SSO;
  3. добавить корпоративный домен в список заблокированных доменов электронной почты для новых регистраций;
  4. добавить сообщение на сайте с просьбой к существующим пользователям обновить свой основной адрес электронной почты на личный;
  5. использовать ручное одобрение/проверку для подозрительных новых учетных записей;
  6. объединять учетные записи только там, где пользователь подтвердил контроль над обеими учетными записями или адресами электронной почты?

Меня особенно интересует предотвращение ситуации, при которой пользователь может инициировать отправку писем на чужой корпоративный почтовый ящик или создать вводящую в заблуждение учетную запись от имени другого человека.

Существуют ли уже готовые настройки или рабочие процессы, которые рекомендуются для такого рода переходов?

2

Вы имеете в виду, что у вас есть SSO с одним конкретным учебным заведением (например, whatever.edu), и вы хотите, чтобы люди перестали использовать этот адрес электронной почты?

В любом сценарии нет способа инициировать отправку писем на корпоративный аккаунт (за исключением запроса подтверждения адреса электронной почты).

Разве лучший способ предотвратить подмену личности — требовать, чтобы пользователи использовали свой корпоративный адрес электронной почты? Ничто не мешает кому-либо создать адрес albert.einstein123@gmail.com и выдать себя за этого человека.

3

Да, именно это напряжение я и пытаюсь разрешить.

Технически я согласен, что институциональный адрес электронной почты обеспечивает более надежную проверку личности, чем личный. Моя причина отказа от использования институциональной почты/SSO заключается не в том, что личная почта является лучшим доказательством идентичности, а в том, что я хочу, чтобы сообщество было четко независимым и не зависело от системы идентификации или домена электронной почты какого-либо учреждения для постоянного доступа.

С момента моего первого сообщения я сделал текущее переходное состояние более очевидным на самом сайте:

  • на стартовой странице/странице входа теперь указано, что «Physics with Ethan» является независимым проектом и не аффилирован с каким-либо университетом, школой или кафедрой, а также не поддерживается ими;
  • также объясняется, что для регистрации в настоящее время используется проверка через рабочие или учебные учетные записи Microsoft;
  • существующие пользователи теперь могут добавить личный адрес электронной почты после входа в систему через раздел Профиль → Настройки → Электронная почта;
  • я также добавил текст, в котором прошу пользователей не регистрироваться под чужим именем, адресом электронной почты или личностью.

Таким образом, я считаю текущую позицию переходной:

  • проверка через рабочие/учебные учетные записи Microsoft все еще полезна для снижения риска мимикрии (имперсонации) на этапе регистрации;
  • но я хотел бы, чтобы существующие пользователи добавляли личные адреса электронной почты;
  • и я хочу избежать того, чтобы институциональная почта/SSO стали долгосрочной зависимостью сообщества.

Практический вопрос по Discourse, на который я все еще пытаюсь найти ответ:

Для сообщества, которое хочет перейти от институциональной почты/SSO к локальным учетным записям и личным адресам электронной почты, является ли самым безопасным паттерном сохранение ручного/административного контроля над переходом, вместо попытки автоматического объединения учетных записей?

Например:

  1. позволить существующим пользователям добавлять личный адрес электронной почты, оставаясь в системе;
  2. четко указывать на стартовой странице текущий метод регистрации;
  3. отговаривать от введения в заблуждение при регистрации и мимикрии;
  4. избегать автоматического объединения учетных записей;
  5. объединять учетные записи только в том случае, если есть четкие доказательства того, что один и тот же человек контролирует соответствующие учетные записи/адреса электронной почты.

Звучит ли это как правильное направление, родное для Discourse?