Discourse ID offre une expérience de connexion plus rapide sur les sites Discourse participants, afin que vous n’ayez pas à créer des identifiants séparés pour chaque site Discourse que vous visitez. Vous pouvez ainsi rejoindre n’importe quel site Discourse participant en un seul clic. Il permet également aux administrateurs de Discourse d’offrir une expérience de connexion simplifiée, avec le support des connexions via les réseaux sociaux sans aucune configuration nécessaire.
Chaque fois que vous voyez « Se connecter avec Discourse ID » sur un site Discourse, vous êtes à quelques secondes de conversations significatives qui comptent
Pourquoi utiliser Discourse ID ?
Créez une fois, utilisez partout
Inscrivez-vous à Discourse ID une seule fois et utilisez-le dans toutes les communautés Discourse participantes.
Plus besoin de mémoriser plusieurs noms d’utilisateur et mots de passe pour différents forums.
Utilisez Google, Apple, Facebook, GitHub ou votre adresse e-mail pour rejoindre Discourse ID (d’autres options arriveront bientôt).
Questions fréquentes
Quelles plateformes de connexion via les réseaux sociaux sont prises en charge par défaut ? Sans aucune configuration requise, Discourse ID intègre nativement les connexions Google, Facebook, Apple et GitHub (d’autres arriveront bientôt).
S’agit-il de la même chose que l’authentification unique (SSO) ? Discourse ID est bien une solution SSO, mais elle est spécifiquement conçue pour les sites Discourse.
Les propriétaires de la communauté voient-ils toutes mes activités ? Non, vos activités sur un forum ne sont pas visibles par les propriétaires d’autres forums.
Pourquoi Discourse ID ne fonctionne-t-il pas sur certains sites ? Discourse ID est une nouvelle fonctionnalité et certaines communautés ne se sont pas encore inscrites. Demandez à l’administrateur de votre communauté de l’activer (ou réessayez plus tard).
Prêt à activer Discourse ID sur votre communauté ? Si vous souhaitez offrir une expérience de connexion fluide à vos membres, accédez à Admin → Connexion et authentification → Discourse ID (/admin/config/login-and-authentication/discourse-id) pour l’activer. L’ID est disponible partout, y compris sur les sites hébergés par nous et sur les sites auto-hébergés. Si vous rencontrez des problèmes, assurez-vous que le paramètre force_https est activé.
Puis-je utiliser Discourse ID dans l’application DiscourseHub ? Vous pouvez vous connecter aux sites individuels qui ont activé Discourse ID dans l’application DiscourseHub (comme pour toute autre méthode de connexion). Nous travaillons également à une meilleure intégration entre Discourse ID et DiscourseHub. Restez à l’écoute !
Dépannage
Pour qu’un site Discourse utilise Discourse ID, il doit être en protocole https et être visible sur Internet (c’est-à-dire que l’ID ne peut pas être activé pour les sites intranet). Pour un dépannage plus approfondi, veuillez consulter la balise discourse-id ou créer un nouveau sujet dans la catégorie appropriée, c’est-à-dire Contribute > Bug / Support / Contribute > UX avec cette balise.
Reconfigurer l’ID après avoir changé les noms de domaine
Après avoir changé le nom de domaine de votre site, pour déclencher une nouvelle inscription, vous devez
Vider l’ID client et le secret pour les paramètres de l’ID Discourse. Il s’agit de paramètres de site cachés, vous devez donc utiliser la console Rails :
./launcher enter app
rails c
SiteSetting.discourse_id_client_id = ""
SiteSetting.discourse_id_client_secret = ""
Désactiver/réactiver le paramètre Activer Discourse ID depuis le panneau d’administration.
J’espère que ce sera bientôt disponible ! Ce serait très pratique si c’était facile à configurer (ou peut-être juste possible avec une clé API ou quelque chose de ce genre).
J’aimerais pouvoir l’activer par défaut pour les clients auto-hébergés (surtout pour pouvoir me connecter facilement !).
EDIT : Désolé d’être un râleur, mais je suis très enthousiaste !
J’aime beaucoup cette idée. Unifier l’expérience de connexion est très apprécié ! Cela rend Discourse plus facile à utiliser et pourrait encourager les gens à « s’inscrire » à plus de communautés.
Est-ce que cela influence le processus d’inscription ou puis-je toujours admettre manuellement de nouveaux membres ?
Edit : Je viens de réaliser que cela dépend d’un fournisseur d’identité fourni par Discourse, il ne fait pas confiance de manière fédérée à toutes les autres instances Discourse.
J’ai quelques questions supplémentaires concernant Discourse ID :
Je suppose qu’il existe un serveur central gérant les identifiants, contacté par chaque site lors de la validation d’une connexion Discourse ID ? Par conséquent, bien que chaque site individuel ne soit pas au courant des autres sites visités, je suppose que ces informations sont disponibles centralement sur le serveur d’autorisation ? Avez-vous l’intention d’utiliser ces informations, même anonymisées ?
Personnellement, je suis satisfait de l’e-mail/mot de passe (+ 2FA dans certains cas), et je ne serais pas pressé d’adopter Discourse ID pour mes propres connexions. Je n’ai pas non plus d’intérêt à lire des sites web sur mon téléphone, et je ne souhaite donc pas installer l’application Discourse. J’espère que les opérateurs de sites conserveront la possibilité de se connecter avec un nom d’utilisateur/e-mail et un mot de passe à l’avenir. Pour référence, je n’utilise aucune des autres options SSO proposées non plus ! Je gère mes mots de passe dans ma propre infrastructure, chaque mot de passe n’étant utilisé qu’à un seul endroit et stocké crypté lorsqu’il n’est pas utilisé.
Je réalise que je peux représenter un cas extrême, mais j’espère que les personnes dans ma situation seront prises en compte par les administrateurs lors de l’examen des méthodes de connexion à l’avenir.
Oui, Discourse ID est lui-même un service centralisé. Un peu comme les autres connexions sociales. Nous prévoyons d’ajouter plus de fonctionnalités à ID pour les utilisateurs finaux dans un avenir proche, mais nous n’avons pas encore de détails sur ces fonctionnalités.
Oui, toutes les autres méthodes de connexion resteront disponibles, y compris les comptes locaux.
Bien que je trouve bien de ne pas avoir à prendre en charge toutes les plateformes sociales lorsque j’accepte Discourse ID, je ne l’ai pas encore activé car je ne suis pas sûr de l’enfer de conformité dans lequel je vais me retrouver (UE).
oui mais comme je n’utilise pas d’autres options SSO pour la même raison - lorsque je dis aux utilisateurs de les utiliser, je pourrais être responsable - je ne peux pas l’utiliser pour le moment.
Et pourtant, vous ne l’êtes pas. En tant qu’administrateur, vous ne pouvez pas stocker de données personnelles inutiles et vous devez indiquer ce que vous stockez, pourquoi et combien de temps. Ce genre de choses. Avec d’autres services, vous devez indiquer que vous les utilisez et renvoyer à leur politique de confidentialité. Le reste relève de leur responsabilité. Exactement la même chose qu’avec Google Analytics, Adsense, Amazon S3, la livraison d’e-mails, etc.
Donc, en gros, ce que vous devez faire, c’est informer. C’est à l’utilisateur de choisir d’utiliser ou non. Si Discourse ID ou tout autre SSO sont les seules options, alors vous devez être plus strict, mais ce n’est pas le cas.
Mais vous n’avez pas besoin d’autoriser Discourse ID si vous ne le souhaitez pas. Je l’ai activé parce que j’étais curieux, mais il n’y aura aucun utilisateur sur mon forum pour le moment qui l’utilisera. Peut-être que la situation changera lorsque les traductions fonctionneront à plein régime, mais c’est une autre histoire. Mais il n’y a pratiquement aucune règle de l’UE qui vous concerne.
Je sais ce qui est sain, mais je sais aussi que les entreprises sont tenues responsables de la mise en lien vers des profils Facebook dans l’UE, donc je préfère jouer la prudence.
Vous souhaitez forcer les utilisateurs à s’inscrire sur id.discourse.com sans leur demander
Autant que je sache, vous ne pouvez pas, car vous ne pouvez pas les inscrire pour utiliser Google SSO.
Pouvez-vous expliquer plus en détail ce que vous entendez par « inscrire automatiquement les utilisateurs à Discourse ID à partir d’autres systèmes » ?
Bien que le titre du sujet soit « Comment fonctionne Discourse ID », il ne semble y avoir aucun détail sur la façon dont il fonctionne réellement – par exemple, quel est le protocole entre le site Discourse et l’IdP, quels identifiants sont transmis, dans quelle mesure l’activité entre les sites peut être corrélée, etc. Je devrai connaître ce genre de choses pour pouvoir fournir des conseils précis aux administrateurs de sites que je conseille quant à savoir si cette option doit être activée sur leurs sites.
Je ne suis pas entièrement sûr si omniauth utilise OIDC ou un point de terminaison d’introspection de jeton pour obtenir les attributs réels de l’utilisateur, cependant.
