Disponibilité d'OpenID Connect dans les plans hébergés

Il s’agit simplement d’une question de clarification.

J’ai commencé à exécuter Discourse localement en suivant les instructions Docker.
Je vois les options pour configurer la connexion avec Google, mais aucune des options décrites dans le plugin OpenID Connect n’apparaît.
La liste des plugins indique que toutes les options OAuth ne sont disponibles que dans le plan entreprise.

Ma question est la suivante :

• Les plugins standards (listés ici) sont-ils les mêmes que ceux inclus dans la distribution Docker ?
• Si oui, prenez-vous en charge les options OAuth propriétaires comme Google avant les normes ouvertes comme OpenID Connect ?

C’est exact. Comme indiqué sur Discourse OpenID Connect (OIDC), vous devrez installer le plugin GitHub - discourse/discourse-openid-connect: Allows an OpenID Connect provider to be used as an authentication provider for Discourse · GitHub.

Certaines fonctionnalités font partie de Discourse (cœur) et sont incluses dans l’image Docker de base. Le reste (OpenID Connect, OAuth2 personnalisé et autres plugins) peut être ajouté via nos plugins officiels 100 % gratuits et open source, en suivant les instructions de Install plugins on a self-hosted site. Lorsque vous hébergez vous-même votre instance, vous pouvez installer n’importe quel plugin (quelle que soit la catégorie), car tous sont disponibles ici sur Meta et sont open source.

C’est bon à savoir. Je n’utilise Docker que pour quelques expériences locales. Je choisirai l’option hébergée à l’avenir. Donc, je ne pense pas que cela réponde vraiment à la question de savoir s’il faut payer pour le niveau Business afin d’utiliser OpenID Connect sur une option hébergée.

Oui, c’est également correct selon Plugin directory | Discourse - Civilized Discussion.

Je tiens à signaler que je trouve cette situation peu acceptable.

Obliger à payer davantage pour utiliser un standard ouvert plutôt qu’une intégration propriétaire avec l’un des quelques fournisseurs sélectionnés renforce leur position de monopole.

C’est d’autant plus agaçant que certains de ces services prennent également en charge OpenID Connect.

https://accounts.google.com/.well-known/openid-configuration

P.S. : Je travaille sur un fournisseur d’identité alternatif (https://did.app), je suis donc investi dans la promotion d’OpenID. Cependant, j’examinais Discourse pour un client potentiel qui, s’il se trouvait sur notre niveau gratuit (moins de 1 000 utilisateurs actifs), devrait payer trop cher pour l’utiliser avec Discourse hébergé.

Je suppose qu’ils choisiront soit l’auto-hébergement, ce qui est dommage car j’ai utilisé la version hébergée auparavant et je l’appréciais, soit une autre solution.

Existe-t-il une possibilité que OpenID soit disponible au même niveau que les intégrations propriétaires ?

Regardez la situation sous un autre angle un instant et réfléchissez à ce que vous demandez.

Les hébergeurs proposent des offres de base incluant les plugins les plus populaires car ils se vendent facilement, et la cohérence sur des milliers d’instances clientes réduit les coûts de support. Ils ne créent pas chaque instance à la main ; l’automatisation s’occupe de tout.

La fonctionnalité dont vous parlez ci-dessus n’est même pas un plugin : « Connexion avec Google » et « Connexion avec Facebook » sont des fonctionnalités standard du cœur du système depuis des années, car elles sont extrêmement utilisées.

Pensez ensuite au plugin OpenID, publié pour la première fois il y a environ 15 mois. Il n’aurait aucun sens de l’installer arbitrairement sur des dizaines de milliers d’environnements, car seule une infime fraction des clients l’utiliserait. Cela compliquerait ces installations et augmenterait légèrement la consommation de ressources pour chaque instance, ce qui entraînerait une hausse des coûts de support et d’exploitation pour ce niveau de service.

Personne ne vous force à payer plus pour utiliser un standard ouvert ; c’est une déformation dramatique de la situation. Personne ne vous oblige à payer quoi que ce soit ici : tout le monde est libre de suivre l’installation standard sur un serveur DigitalOcean à 5 $ et d’installer le plugin soi-même. La hausse de coût vise à couvrir une plus grande complexité, des ressources supplémentaires et les coûts de support associés.

C’est là que se situe le cœur du problème : OpenID reste « petit » comparé à des fournisseurs plus reconnus. Vous souhaitez qu’OpenID soit traité comme une solution de premier plan, car cela sert la stratégie de votre employeur, mais le faire prématurément compromet la stratégie de tous les hébergeurs.

Vous avez le choix dans cette situation : si vous pensez qu’une offre d’hébergement de base incluant OpenID par défaut est une option convaincante, pourquoi ne pas proposer de l’héberger vous-mêmes ?

Inversement, si vous ne le souhaitez pas, pourquoi vous attendriez-vous à ce que quelqu’un d’autre le fasse ?

P.S. : Je travaille avec des clients du secteur de l’éducation au Royaume-Uni depuis environ 12 ans. OpenID a attiré notre attention en 2014 et j’ai vu certains sites l’utiliser avec un grand succès. Je ne recommanderais toujours pas son intégration dans des communautés plus petites, car cela ne convient pas à ces groupes. Peut-être que did.app pourra changer cela, mais attendre que les fournisseurs déroulent le tapis rouge ne vous rapprochera pas de cet objectif.

Regardez la situation sous un autre angle un instant et réfléchissez à ce que vous demandez.

Je ne cherchais pas à être conflictuel dans mon point de vue.

La fonctionnalité dont vous parlez ci-dessus n’est même pas un plugin : « Se connecter avec Google » et « Connexion Facebook » sont des fonctionnalités standard du cœur du logiciel et le sont depuis des années, car elles sont extrêmement utilisées.

C’est précisément ce que je trouve regrettable sur Internet en général : la prévalence de ces services aux empiètements excessifs. Je comprends parfaitement comment Discourse en est arrivé à ce point ; je voulais simplement savoir s’il était possible qu’OpenID atteigne le même niveau que les autres, et j’accepterai « jamais » comme réponse.

Je soupçonne que la situation actuelle tombera un jour, peut-être l’est-elle déjà, sous le coup des lois antitrust. Ce n’est pas quelque chose qu’un projet open source doit prendre en compte, mais probablement les entreprises proposant des options d’hébergement payant.

Cependant, ce n’est pas un argument sur lequel je veux m’appuyer, et cela ne se résoudra ni à court terme ni dans un fil de discussion.

Personne ne vous oblige à payer davantage pour utiliser une norme ouverte ; c’est une exagération dramatique de la situation. Personne ne vous oblige à payer quoi que ce soit ici ; n’importe qui est libre de suivre l’installation standard sur un droplet DigitalOcean à 5 $ et d’installer le plugin soi-même.

C’est un point légèrement tangentiel.
J’appréciais l’option hébergée ; j’avais précédemment utilisé Discourse hébergé pour un projet. Nous avions utilisé l’intégration SSO et tout fonctionnait bien.
J’étais en train de recommander Discourse hébergé à un public totalement non technique, qui n’a probablement même jamais entendu parler de DigitalOcean, en disant que c’était définitivement les 100 $ par mois bien dépensés au moment où ils démarraient. Bien sûr, l’auto-hébergement est toujours possible, mais ils ne le veulent pas, et honnêtement, j’aimais le fait que cela soit la manière dont je soutenais Discourse.

Comme mentionné, je comprends tout à fait la position actuelle et je peux vivre avec.

Mais n’est-ce pas là que des fournisseurs comme Communiteq (anciennement DiscourseHosting) interviennent ? Leur produit hébergé est un peu différent, et leur offre Professionnelle, qui commence à 40 $/mois, autorise des plugins « bien connus » supplémentaires.

C’est… extrêmement peu probable. Si la demande existait, quelqu’un y répondrait.

Dans une certaine mesure, avec l’open source, c’est tout l’objectif.