これは単なる確認質問です。
docker の手順に従って、Discourse をローカルで実行し始めました。
Google でのログイン設定に関するオプションは確認できましたが、OpenID Connect プラグインに記載されているオプションは表示されません。
プラグイン一覧を見ると、すべての OAuth オプションはビジネスプランでのみ利用可能とされています。
私の質問は以下の通りです。
その通りです。Discourse OpenID Connect (OIDC) に記載されている通り、GitHub - discourse/discourse-openid-connect: Allows an OpenID Connect provider to be used as an authentication provider for Discourse · GitHub プラグインをインストールする必要があります。
一部の機能は Discourse のコア機能の一部であり、ベース Docker イメージに含まれています。残りの機能(OpenID Connect、カスタム OAuth2、その他のプラグインなど)は、100% 無料でオープンソースの公式プラグインを介して追加できます。インストール手順については、Install plugins on a self-hosted site を参照してください。セルフホスト環境では、すべてのプラグイン(ティアに関係なく)をインストールできます。これらはすべて Meta にて公開されており、オープンソースだからです。
それは知っておいて良かったです。私は現在、ローカル実験のために Docker 上でのみ実行しています。今後はホストオプションを選択するつもりです。つまり、ホストオプションで OpenID Connect を使用するためにビジネスレベルのプランへの支払いが必要かどうかという質問には、まだ明確に答えられていないと思います。
はい、Plugin directory | Discourse - Civilized Discussion に記載されている通り、その通りです。
この状況はあまり受け入れがたいと感じることを付け加えておきます。
限られた数の選ばれた企業との独自統合ではなく、オープン標準を利用するために追加費用を支払わなければならないことは、彼らの独占的地位をさらに強化することになります。
さらに厄介なことに、それらのサービスのいくつかは OpenID Connect もサポートしています。
https://accounts.google.com/.well-known/openid-configuration
追伸:私は代替のアイデンティティプロバイダー https://did.app で働いているため、OpenID の普及に力を入れています。しかし、潜在的な顧客として Discourse を検討した際、彼らは無料ティア(1000 未満のアクティブユーザー)に該当するはずでしたが、ホストされた Discourse と連携させるにはコストが高すぎると判断しました。
おそらく、彼らはセルフホストするか(以前はホスト版を利用していて気に入っていたので残念ですが)、あるいは別の選択肢を選ぶでしょう。
OpenID を、独自統合と同じレベルで利用可能にする可能性はありますか?
一時的に別の視点から考えてみてください。あなたが求めていることを考えてみましょう。
ホスティング企業は、最も人気のあるプラグインを低価格なパッケージに含めています。なぜなら、それらは売りやすく、数千ものクライアントインスタンス間で一貫性を保つことでサポートコストを下げられるからです。彼らは各インスタンスを手動で作成しているわけではなく、すべて自動化によって処理されています。
上記で言及されている機能は、プラグインですらありません。「Google でログイン」や「Facebook ログイン」はコア機能として標準で提供されており、両者とも広く利用されているため、長年にわたって実装されています。
次に、約15か月前に初めて公開された OpenID プラグインについて考えてみましょう。顧客のわずかな一部しか利用しないものを、数万もの環境に恣意的にインストールするのは理にかなっていません。そうすればインストールが複雑化し、各インストールでわずかにリソース使用量が増加し、そのサービスレベルにおけるサポートおよび運用コストが上昇することになります。
誰もオープン標準を使用するために追加費用を払うよう強制しているわけではありません。これは状況の劇的な誤った描写です。ここでは誰もあなたに費用を強要していません。誰でも5ドルの DigitalOcean ドロップレットで「標準インストール」に従い、自分でプラグインをインストールすることができます。コストの上昇は、より高い複雑さ、より多くのリソース、そしてそれらに伴う高いサポートコストに対応するためです。
これが問題の核心です。OpenID は、より認知度の高いプロバイダーと比較するとまだ「小規模」です。あなたは、雇用主の戦略に役立つように OpenID を最上位の扱いにしたいと考えていますが、時期尚早にそうすることは、世界中のすべてのホスティングプロバイダーの戦略を損なうことになります。
この状況には選択肢があります。OpenID を標準装備した低価格なホスティングパッケージが魅力的なオプションだと考えるなら、なぜ自分でホスティングを提供しないのでしょうか?
逆に、あなたがそれを望まないなら、なぜ他の誰かがそれを望むと期待するのでしょうか?
追伸:私は約12年間、イギリスの教育機関の顧客と協力してきました。OpenID は2014年に私たちの注目を集め始め、いくつかのサイトがそれを大成功に導くために利用しました。しかし、私は依然として、それを小規模なコミュニティに統合することを推奨していません。なぜなら、それはこれらのグループには適していないからです。did.app がそれを変えることができるかもしれませんが、プロバイダーに赤い絨毯を敷くことを期待しても、その目標に近づくことはできません。
一時的に別の視点から考えてみてください。あなたが求めているのは何かを考慮してみましょう。
私の意見表明において対立的になろうとしたわけではありません。
上記で言及されている機能は、実はプラグインでさえありません。GoogleでのログインやFacebookログインはコアの標準機能であり、これらは広く利用されているため、何年も前から実装されています。
これが私が一般的にインターネットに対して不満に思う点です。これらの過剰なサービスの浸透性です。ディスコースがこの状況に至った経緯は完全に理解しています。OpenIDが他のサービスと同じレベルに達する可能性について質問したまでで、「ありえない」という答えも受け入れます。
私の推測では、現在の状況はいつか、あるいはすでに、独占禁止法に抵触する可能性があります。オープンソースプロジェクトが気にする必要はありませんが、有料ホスティングオプションを提供する企業は考慮する必要があるでしょう。
ただし、これは私が依拠したいポイントではなく、近いうちに解決されるものでも、フォーラムのスレッドで決着がつくものでもありません。
誰でもオープン標準を使うために追加料金を支払わされているわけではありません。それは状況を劇的に誤って表現したものです。ここでは誰もあなたにお金を払わせていません。誰でも5ドルのDigitalOcean droplet上で標準インストールに従い、自分でプラグインをインストールできます。
これは少し横道にそれた点です。
ホスト型オプションが好きでした。以前、プロジェクトでディスコースのホスト版を利用していました。SSO統合を使用し、すべてがうまく機能しました。
私は、DigitalOceanという名前すら聞いたことがないかもしれない、全く非技術的なオーディエンスに対して、月額100ドルは絶対に価値があると言いながら、ホスト型ディスコースを推薦するところでした。もちろんセルフホストも可能ですが、彼らはそれを望んでいませんし、正直なところ、ディスコースを支援する方法としてそれが気に入っていました。
前述の通り、現在の立場は完全に理解しており、これに納得しています。
でも、Communiteq(旧 DiscourseHosting)のようなプロバイダーがその役割を果たしているのではありませんか?彼らのホスト型製品は少し異なり、月額40ドルから開始するプロフェッショナルプランでは、追加の「よく知られた」プラグインの利用が可能です。
それは…非常にあり得ないことです。需要があれば、誰かがそれに対応するはずです。
ある程度、オープンソースにおいてはそれがまさに本質なのです。