Disponibilidad de OpenID Connect en planes alojados

Esta es solo una pregunta de aclaración.

He comenzado a ejecutar Discourse localmente, siguiendo las instrucciones de Docker.
Puedo ver las opciones para configurar el inicio de sesión con Google, pero ninguna de las opciones descritas en el plugin de OpenID Connect.
La lista de plugins sugiere que todas las opciones de OAuth solo están disponibles en el plan empresarial.

Mi pregunta es:

• ¿Los plugins estándar (listados aquí) son los mismos que los incluidos en la distribución de Docker?
• De ser así, ¿están admitiendo opciones de OAuth propietarias como Google antes que los estándares abiertos como OpenID Connect?

Eso es correcto. Según Discourse OpenID Connect (OIDC), necesitarás instalar el plugin GitHub - discourse/discourse-openid-connect: Allows an OpenID Connect provider to be used as an authentication provider for Discourse · GitHub.

Algunas funcionalidades forman parte de Discourse (núcleo) e están incluidas en la imagen base de Docker. El resto (OpenID Connect, OAuth2 personalizado y otros plugins) se pueden agregar a través de nuestros plugins oficiales, que son 100% gratuitos y de código abierto, siguiendo las instrucciones en Install plugins on a self-hosted site. Cuando te autoalojas, puedes instalar cualquier plugin (independientemente del nivel), ya que todos están disponibles aquí en Meta y son de código abierto.

Bueno saberlo. Solo estoy ejecutando en Docker para algunos experimentos locales. En el futuro, elegiría la opción alojada. Por lo tanto, creo que esto no responde completamente a la pregunta de si necesitas pagar el nivel Business para usar OpenID Connect en una opción alojada.

Sí, eso también es correcto según Plugin directory | Discourse - Civilized Discussion.

Comentaré que considero que esta situación no es del todo aceptable.

Tener que pagar más por usar un estándar abierto en lugar de una integración propietaria con una de un conjunto limitado de empresas seleccionadas refuerza su posición de monopolio.

Aún más molesto porque algunos de esos servicios también admiten OpenID Connect.

https://accounts.google.com/.well-known/openid-configuration

P.D. Trabajo en un proveedor de identidad alternativo https://did.app, por lo que estoy comprometido a promover OpenID. Sin embargo, estaba evaluando Discourse para un cliente potencial que estaría en nuestro plan gratuito (menos de 1000 usuarios activos), pero usarlo con Discourse alojado les costaría demasiado.
Supongo que optarán por autoalojarlo, lo cual es una lástima porque yo lo usé antes y me gustó, o utilizarán otra solución.

¿Existe alguna posibilidad de que OpenID esté disponible al mismo nivel que las integraciones propietarias?

Mira las cosas desde el otro lado por un momento y considera lo que estás pidiendo.

Las empresas de alojamiento ofrecen paquetes de nivel inferior con los complementos más populares porque son fáciles de vender, y la consistencia en miles de instancias de clientes reduce los costos de soporte. No crean cada instancia a mano; la automatización se encarga de todo.

La funcionalidad a la que te refieres anteriormente ni siquiera es un complemento; “Iniciar sesión con Google” y “Iniciar sesión con Facebook” son funciones estándar del núcleo y lo han sido durante años, ya que ambas son muy utilizadas.

Luego considera el complemento OpenID, que se publicó por primera vez hace unos ~15 meses. No tendría sentido instalarlo arbitrariamente en decenas de miles de entornos, ya que solo una mínima fracción de los clientes lo utilizaría. Hacerlo complicaría esas instalaciones y haría que cada una consumiera ligeramente más recursos, aumentando los costos de soporte y operación para ese nivel de servicio.

Nadie te está obligando a pagar más por usar un estándar abierto; eso es una distorsión dramática de la situación. Nadie te está obligando a pagar nada aquí; cualquiera es libre de seguir la Instalación Estándar en un droplet de DigitalOcean de 5 dólares e instalar el complemento por su cuenta. El aumento de costos se debe a la mayor complejidad, a más recursos y a los mayores costos de soporte asociados a ambos.

Este es el núcleo del problema: OpenID sigue siendo “pequeño” en comparación con proveedores más reconocibles. Quieres que OpenID sea tratado como de primer nivel porque ayuda a la estrategia de tu empleador, pero hacerlo prematuramente socava la estrategia de cada proveedor de alojamiento existente.

Tienes una opción en esta situación: si crees que un paquete de alojamiento de nivel inferior con OpenID como estándar es una opción atractiva, ¿por qué no ofreces alojarlo tú mismo?

Por otro lado, si no quieres hacerlo, ¿por qué esperarías que lo haga alguien más?

P.D. He trabajado con clientes del sector educativo en el Reino Unido durante unos ~12 años. OpenID apareció en nuestro radar en 2014 y he visto que algunos sitios lo han utilizado con gran éxito. Aún así, no lo recomendaría para integrarlo en comunidades más pequeñas, ya que simplemente no se adapta a esos grupos. Quizás did.app pueda cambiar eso, pero esperar que los proveedores extiendan la alfombra roja no te acercará en absoluto a ese objetivo en particular.

Míralo desde el otro lado por un momento y considera lo que estás pidiendo.

No intentaba ser confrontativo con mi punto de vista.

La funcionalidad a la que te refieres arriba ni siquiera es un plugin; «Iniciar sesión con Google» y «Iniciar sesión con Facebook» son funciones estándar del núcleo y lo han sido durante años, porque ambas son extremadamente ampliamente utilizadas.

Esto es lo que me resulta cuestionable de Internet en general: la omnipresencia de estos servicios que se extienden demasiado. Entiendo perfectamente cómo el debate ha llegado a este punto; solo quería preguntar sobre la posibilidad de que OpenID alcance el mismo nivel que los demás, y aceptaré «nunca» como respuesta.

Mi sospecha es que la situación actual algún día, quizás ya lo esté, chocará con las leyes antimonopolio. No es algo de lo que un proyecto de código abierto necesite preocuparse, pero probablemente sí las empresas que ofrecen opciones de alojamiento de pago.

Sin embargo, este no es un punto sobre el que quiera insistir, y no es algo que se resolverá a corto plazo ni en un hilo de foro.

Nadie te está obligando a pagar más por usar un estándar abierto; eso es una distorsión dramática de la situación. Nadie te está obligando a pagar nada aquí; cualquiera es libre de seguir la Instalación estándar en un droplet de DigitalOcean por 5 USD e instalar el plugin tú mismo.

Este es un punto ligeramente tangencial.
Me gustaba la opción alojada; anteriormente usé Discourse alojado para un proyecto. Usamos integración SSO y todo funcionó bien.
Estaba en el proceso de recomendar Discourse alojado a un público completamente no técnico, que probablemente ni siquiera ha oído hablar de DigitalOcean, diciendo que definitivamente vale la pena los 100 USD al mes mientras se ponen en marcha. Seguro que siempre es posible autoalojarlo, pero ellos no quieren hacerlo y, sinceramente, me gustaba que fuera así como yo apoyaba a Discourse.

Como mencioné, entiendo totalmente la posición actual y puedo trabajar con ella.

¿Pero no es ahí donde entran proveedores como Communiteq (anteriormente DiscourseHosting)? Su producto alojado es un poco diferente, y su plan Profesional, que comienza en 40 $/mes, permite plugins adicionales ‘bien conocidos’.

Eso es… extremadamente improbable. Si hubiera demanda, alguien la estaría cubriendo.

En cierto sentido, con el código abierto, eso es toda la idea.