Disponibilità di OpenID Connect nei piani ospitati

Questa è solo una domanda di chiarimento.

Ho iniziato a eseguire Discourse in locale, seguendo le istruzioni Docker.
Vedo le opzioni per configurare l’accesso con Google, ma nessuna delle opzioni descritte nel plugin OpenID Connect?
L’elenco dei plugin suggerisce che tutte le opzioni OAuth sono disponibili solo nel piano business.

La mia domanda è:

• I plugin standard (elencati qui) sono gli stessi inclusi nella distribuzione Docker?
• Se sì, state supportando le opzioni OAuth proprietarie come Google prima degli standard aperti come OpenID Connect?

Esatto. Come indicato su Discourse OpenID Connect (OIDC), dovrai installare il plugin GitHub - discourse/discourse-openid-connect: Allows an OpenID Connect provider to be used as an authentication provider for Discourse · GitHub.

Alcune funzionalità fanno parte di Discourse (core) e sono incluse nell’immagine Docker di base. Il resto (OpenID Connect, OAuth2 personalizzato e altri plugin) può essere aggiunto tramite i nostri plugin ufficiali al 100% gratuiti e open source, seguendo le istruzioni su Install plugins on a self-hosted site. Quando fai l’hosting autonomo, puoi installare qualsiasi plugin (indipendentemente dal livello), poiché sono tutti disponibili qui su Meta e sono open source.

Bene da sapere. Per ora sto eseguendo solo alcuni esperimenti locali tramite Docker. In futuro opterei per l’opzione con hosting gestito. Quindi non credo che questo risponda pienamente alla domanda se sia necessario pagare il piano Business per utilizzare OpenID Connect su un’opzione con hosting gestito.

Sì, è anche corretto come da Plugin directory | Discourse - Civilized Discussion.

Vorrei commentare che trovo questa situazione piuttosto sgradevole.

Dover pagare di più per utilizzare uno standard aperto invece di un’integrazione proprietaria con una delle aziende selezionate rafforza la loro posizione di monopolio.

Ancora più fastidioso, perché alcuni di questi servizi supportano anche OpenID Connect.

https://accounts.google.com/.well-known/openid-configuration

P.S. Lavoro su un provider di identità alternativo https://did.app, quindi sono interessato a promuovere OpenID. Tuttavia, stavo valutando Discourse per un potenziale cliente: sarebbero rientrati nel nostro piano gratuito (meno di 1000 utenti attivi), ma utilizzarlo con Discourse ospitato costerebbe troppo.
Immagino che opteranno per l’auto-ospitazione, un peccato, perché in passato ho usato la versione ospitata e mi è piaciuta, oppure sceglieranno un’altra soluzione.

Esiste la possibilità che OpenID sia disponibile allo stesso livello delle integrazioni proprietarie?

Prova a vederla dal punto di vista opposto per un momento e considera ciò che stai chiedendo.

Le aziende di hosting offrono pacchetti di livello inferiore con i plugin più popolari perché sono facili da vendere e la coerenza tra migliaia di istanze dei clienti riduce i costi di supporto. Non creano ogni istanza a mano; l’automazione si occupa di tutto.

La funzionalità a cui ti riferisci sopra non è nemmeno un plugin: “Accedi con Google” e “Accedi con Facebook” sono funzionalità standard del core e lo sono da anni, perché sono entrambe ampiamente utilizzate.

Poi considera il plugin OpenID, pubblicato per la prima volta circa 15 mesi fa. Non avrebbe senso installarlo arbitrariamente in decine di migliaia di ambienti, poiché solo una minuscola frazione di clienti lo utilizzerà. Farlo complicherebbe tali installazioni e farebbe sì che ogni installazione consumasse leggermente più risorse, aumentando i costi di supporto e operativi per quel livello di servizio.

Nessuno ti costringe a pagare di più per utilizzare uno standard aperto; questa è una rappresentazione drammaticamente distorta della situazione. Nessuno ti costringe a pagare nulla qui; chiunque è libero di seguire l’installazione standard su un droplet DigitalOcean da 5 dollari e installare il plugin da solo. L’aumento dei costi serve a gestire maggiore complessità, più risorse e i conseguenti costi di supporto più elevati di entrambi.

Questo è il cuore del problema: OpenID è ancora “piccolo” rispetto a provider più riconoscibili. Vuoi che OpenID sia trattato come un servizio di primo livello perché aiuta la strategia del tuo datore di lavoro, ma farlo prematuramente mina la strategia di ogni provider di hosting esistente.

Hai comunque una scelta in questa situazione: se pensi che un pacchetto di hosting di livello inferiore con OpenID come standard sia un’opzione convincente, perché non offri di ospitarlo tu stesso?

Al contrario, se non vuoi farlo, perché dovresti aspettarti che lo facciano gli altri?

p.s. Ho lavorato con clienti del settore educativo nel Regno Unito per circa 12 anni. OpenID è apparso sotto la nostra attenzione nel 2014 e ho visto alcuni siti utilizzarlo con enorme successo. Tuttavia, non continuerei a consigliarne l’integrazione in comunità più piccole, perché semplicemente non si adatta a quei gruppi. Forse did.app può cambiare le cose, ma aspettarsi che i provider stendano il tappeto rosso non ti avvicinerà a quell’obiettivo.

Prova a vederla dall’altra parte per un momento e rifletti su ciò che stai chiedendo.

Non volevo essere conflittuale nel mio punto di vista.

La funzionalità a cui ti riferisci sopra non è nemmeno un plugin: “Accedi con Google” e “Accedi con Facebook” sono funzionalità standard del core e lo sono da anni, perché sono entrambe estremamente diffuse.

Questo è proprio ciò che trovo discutibile su Internet in generale: la pervasività di questi servizi che vanno oltre i limiti. Comprendo perfettamente come il dibattito sia arrivato a questo punto; volevo solo chiedere se fosse possibile che OpenID raggiungesse lo stesso livello degli altri, e accetterò anche la risposta “mai”.

Il mio sospetto è che la situazione attuale, forse già oggi, un giorno possa violare le leggi sulla concorrenza sleale. Non è qualcosa di cui un progetto open source debba preoccuparsi, ma probabilmente lo saranno le aziende che offrono opzioni di hosting a pagamento.

Tuttavia, non è questo il punto su cui voglio insistere, e non è qualcosa che si risolverà nel breve termine o in una discussione su un forum.

Nessuno ti sta costringendo a pagare di più per utilizzare uno standard aperto: è una rappresentazione drammaticamente distorta della situazione. Nessuno ti sta costringendo a pagare nulla qui; chiunque è libero di seguire l’installazione standard su un droplet DigitalOcean da 5 dollari e installare il plugin da solo.

Questo è un punto leggermente tangenziale.
Mi piaceva l’opzione ospitata; in precedenza ho utilizzato Discourse ospitato per un progetto. Abbiamo utilizzato l’integrazione SSO e tutto ha funzionato bene.
Stavo per raccomandare Discourse ospitato a un pubblico completamente non tecnico, che probabilmente non ha mai sentito parlare di DigitalOcean, dicendo che vale assolutamente i 100 dollari al mese mentre si avvia. Certo, è sempre possibile fare l’hosting autonomamente, ma loro non vogliono farlo e, onestamente, mi piaceva il fatto che fosse il modo in cui supportavo Discourse.

Come già detto, comprendo perfettamente la posizione attuale e posso conviverci.

Ma non è proprio qui che entrano in gioco fornitori come Communiteq (ex DiscourseHosting)? Il loro prodotto in hosting è leggermente diverso e il loro piano Professional, che parte da 40 dollari al mese, consente l’uso di plugin aggiuntivi ‘well known’.

Questo è… estremamente improbabile. Se ci fosse domanda, qualcuno la soddisferebbe.

In una certa misura, con l’open source, questo è proprio il punto fondamentale.