Disponibilidade do OpenID Connect em planos hospedados

Suporte Instalação
1

Esta é apenas uma pergunta de esclarecimento.

Comecei a executar o Discourse localmente, seguindo as instruções do Docker.
Consigo ver as opções para configurar o login com o Google, mas nenhuma das opções descritas no plugin OpenID Connect?
A lista de plugins sugere que todas as opções OAuth estão disponíveis apenas no plano empresarial.

Minha pergunta é:

  • Os plugins padrão (listados aqui) são os mesmos que estão incluídos na distribuição do Docker?
  • Se sim, vocês estão suportando opções OAuth proprietárias, como o Google, antes de padrões abertos como o OpenID Connect?
2

Isso mesmo. Conforme Discourse OpenID Connect (OIDC), você precisará instalar o plugin GitHub - discourse/discourse-openid-connect: Allows an OpenID Connect provider to be used as an authentication provider for Discourse · GitHub.

Algumas funcionalidades fazem parte do Discourse (núcleo) e já estão incluídas na imagem Docker base. O restante (OpenID Connect, OAuth2 personalizado e outros plugins) pode ser adicionado por meio de nossos plugins oficiais, que são 100% gratuitos e de código aberto, seguindo o guia em Install plugins on a self-hosted site. Quando você está fazendo auto-hospedagem, pode instalar qualquer plugin (independentemente do nível), pois todos estão disponíveis aqui no Meta e são de código aberto.

3

Bom saber. Estou executando apenas no Docker para alguns experimentos locais. No futuro, optaria pela opção hospedada. Portanto, não acho que isso responda completamente à pergunta de se é necessário pagar pelo nível Business para usar o OpenID Connect em uma opção hospedada.

4

Sim, isso também está correto, conforme Plugin directory | Discourse - Civilized Discussion.

5

Vou comentar que acho essa situação pouco aceitável.

Ter que pagar mais para usar um padrão aberto em vez de uma integração proprietária com um conjunto limitado de empresas selecionadas reforça a posição de monopólio delas.

Ainda mais irritante porque alguns desses serviços também suportam OpenID Connect.

https://accounts.google.com/.well-known/openid-configuration

P.S.: Trabalho em um provedor de identidade alternativo (https://did.app), então tenho interesse em promover o OpenID. No entanto, estava avaliando o Discourse para um cliente em potencial que estaria no nosso plano gratuito (menos de 1000 usuários ativos), mas usá-lo com o Discourse hospedado custaria muito para eles.
Acho que eles vão acabar fazendo o auto-hospedamento, o que é uma pena, pois eu já usei a versão hospedada antes e gostei, ou vão usar outra solução.

Existe alguma possibilidade de o OpenID estar disponível no mesmo nível que as integrações proprietárias?

6

Olhe para o outro lado por um momento e considere o que você está pedindo.

As empresas de hospedagem oferecem pacotes de nível inferior com os plugins mais populares porque são fáceis de vender, e a consistência entre milhares de instâncias de clientes reduz os custos de suporte. Elas não criam cada instância manualmente; a automação cuida de tudo.

A funcionalidade a que você se refere acima nem mesmo é um plugin; “Entrar com Google” e “Login com Facebook” são recursos padrão do núcleo e já o são há anos, pois são amplamente utilizados.

Em seguida, considere o plugin OpenID, que foi publicado pela primeira vez há cerca de ~15 meses. Não faria sentido instalá-lo arbitrariamente em dezenas de milhares de ambientes, pois apenas uma minúscula fração dos clientes o utilizaria. Fazer isso complicaria essas instalações e faria com que cada uma utilizasse fracamente mais recursos, aumentando os custos de suporte e operacionais para aquele nível de serviço.

Ninguém está obrigando você a pagar mais para usar um padrão aberto; isso é uma distorção dramática da situação. Ninguém está obrigando você a pagar nada aqui; qualquer pessoa é livre para seguir a Instalação Padrão em um droplet DigitalOcean de US$ 5 e instalar o plugin você mesmo. O aumento de custo visa atender a maior complexidade, mais recursos e os custos de suporte associados a ambos.

Esse é o cerne do problema: o OpenID ainda é “pequeno” em comparação com provedores mais reconhecíveis. Você quer que o OpenID seja tratado como de nível superior, pois isso ajuda a estratégia do seu empregador, mas fazê-lo prematuramente prejudica a estratégia de todos os provedores de hospedagem.

Você tem uma escolha nessa situação: se acha que um pacote de hospedagem de nível inferior com OpenID como padrão é uma opção atraente, por que não oferecer para hospedá-lo você mesmo?

Por outro lado, se você não quer, por que esperaria que qualquer outra pessoa o fizesse?

P.S.: Trabalho com clientes do setor educacional no Reino Unido há cerca de ~12 anos. O OpenID surgiu em nosso radar em 2014 e vi alguns sites usá-lo com grande sucesso. Ainda assim, não defenderia sua integração em comunidades menores, pois simplesmente não se adequa a esses grupos. Talvez o did.app possa mudar isso, mas esperar que os provedores tragam o tapete vermelho não o aproximará desse objetivo específico.

7

Olhe por um momento do outro lado e considere o que você está pedindo.

Eu não estava tentando ser confrontador com meu ponto de vista.

A funcionalidade a que você se refere acima nem mesmo é um plugin. “Entrar com Google” e “Entrar com Facebook” são recursos padrão do núcleo e existem há anos, pois são amplamente utilizados.

Isso é o que acho desagradável na internet em geral: a onipresença desses serviços excessivamente intrusivos. Entendo perfeitamente como o Discourse chegou a esse ponto; só queria perguntar sobre a possibilidade de o OpenID alcançar o mesmo nível dos outros e aceito a resposta “nunca”.

Minha suspeita é de que a situação atual um dia — e talvez já o faça — infrinja leis antitruste. Não é algo com que um projeto de código aberto precise se preocupar, mas provavelmente afetará empresas que oferecem opções de hospedagem paga.

No entanto, não é um ponto sobre o qual quero insistir, e ele não será resolvido a curto prazo nem em um tópico de fórum.

Ninguém está te obrigando a pagar mais para usar um padrão aberto; isso é uma distorção dramática da situação. Ninguém está te obrigando a pagar nada aqui; qualquer pessoa é livre para seguir a Instalação Padrão em uma instância (droplet) da DigitalOcean de US$ 5 e instalar o plugin por conta própria.

Esse é um ponto um pouco tangencial.
Gostei da opção hospedada; anteriormente usei o Discourse hospedado em um projeto. Usamos integração SSO e tudo funcionou bem.
Estava no processo de recomendar o Discourse hospedado para um público completamente não técnico, que provavelmente nem sequer já ouviu falar da DigitalOcean, dizendo que definitivamente vale os US$ 100 por mês conforme eles começam. Claro, sempre é possível fazer o autohospedamento, mas eles não querem, e, honestamente, eu gostava de ter sido assim que eu apoiava o Discourse.

Como mencionado, entendo totalmente a posição atual e consigo lidar com isso.

8

Mas não é aí que entram provedores como o Communiteq (antigo DiscourseHosting)? O produto hospedado deles é um pouco diferente, e o plano Profissional, que começa em US$ 40/mês, permite plugins adicionais ‘bem conhecidos’.

Isso é… extremamente improvável. Se houvesse demanda, alguém já estaria atendendo a ela.

Até certo ponto, com o código aberto, esse é exatamente o ponto.