Ich muss Discourse als eines von mehreren Werkzeugen für ein Projekt verwenden. Ich benötige eine OAuth-Lösung, die einen Benutzer über mehrere Plattformen hinweg (Discourse, Mediawiki, Consul-Projekt und andere) mit einer einzigen Identität/Anmeldeinformationen identifiziert/autorisiert.
Eine der Voraussetzungen für den Erfolg meines Projekts ist, dass jeder Benutzer jederzeit unter einer verifizierten und nachprüfbaren Identität agieren muss. Keine Anonymität erlaubt.
Ich dachte daran, einfach Outlook/Gmail/Github-IDs als OAuth-Anbieter zu verwenden, da diese kostenlos und sehr verbreitet sind. Das Problem ist, dass, selbst wenn ich bei der Anmeldung eine manuelle KYC-Art von Verifizierung durchführen kann (etwas sehr Einfaches, wie z. B. „senden Sie mir ein Bild von sich neben Ihrem Ausweis, um zu überprüfen, ob Sie derjenige sind, für den Sie sich ausgeben“), diese Plattformen es den Benutzern erlauben, Namen innerhalb ihrer jeweiligen Anbieter zu ändern. So kann beispielsweise jemand, der als John Doe verifiziert wurde und somit unter diesem Namen in Dscourse/Mediawiki/Consul agieren durfte, seinen Namen immer noch von seinem Gmail/Outlook-Konto aus ändern und unter einem anderen Namen auf meiner Plattform agieren, was Zeit zur Erkennung dauern kann und potenziell einen unbestimmten Schaden verursachen könnte.
Kennen Sie also OAuth- oder Single-Sign-On-Lösungen, die es mir ermöglichen, die Identität einer Person zu überprüfen UND die Möglichkeit zur Änderung ihrer Identität danach einzuschränken?
Eine Unterfrage dazu ist: Kann ich Namensänderungen in Discourse einschränken?
Hilfe wird sehr geschätzt.