Доступность OpenID Connect в тарифах с хостингом

Это просто уточняющий вопрос.

Я начал запускать Discourse локально, следуя инструкциям по Docker.
Я вижу варианты настройки входа через Google, но не вижу ни одного из вариантов, описанных в плагине OpenID Connect?
Список плагинов предполагает, что все варианты OAuth доступны только в бизнес-плане.

Мой вопрос:

• Являются ли стандартные плагины (перечисленные здесь) теми же, что и включённые в дистрибутив Docker?
• Если да, поддерживает ли вы варианты входа через OAuth, такие как Google, раньше, чем открытые стандарты, такие как OpenID Connect?

Верно. Согласно этой статье, вам нужно установить плагин GitHub - discourse/discourse-openid-connect: Allows an OpenID Connect provider to be used as an authentication provider for Discourse · GitHub.

Некоторые функции являются частью ядра Discourse и уже включены в базовый Docker-образ. Остальное (OpenID Connect, кастомные OAuth2 и другие плагины) можно добавить с помощью наших 100% бесплатных и с открытым исходным кодом официальных плагинов, следуя инструкции по установке плагинов в Discourse: Install plugins on a self-hosted site. При самостоятельном размещении вы можете установить любые плагины (независимо от тарифного плана), поскольку все они доступны здесь, на Meta, и имеют открытый исходный код.

Хорошо, что это известно. Я пока запускаю систему в Docker для локальных экспериментов. В будущем я бы выбрал вариант с хостингом. Поэтому, на мой взгляд, это не совсем отвечает на вопрос: нужно ли платить за тариф Business, чтобы использовать OpenID Connect в варианте с хостингом.

Да, это тоже верно, согласно Plugin directory | Discourse - Civilized Discussion.

Я хочу отметить, что считаю эту ситуацию не совсем приемлемой.

Необходимость платить больше за использование открытого стандарта вместо проприетарной интеграции с одним из ограниченного набора выбранных компаний укрепляет их монопольное положение.

Это ещё более раздражает, поскольку некоторые из этих сервисов также поддерживают OpenID Connect.

https://accounts.google.com/.well-known/openid-configuration

P.S. Я работаю над альтернативным провайдером идентификации https://did.app, поэтому заинтересован в продвижении OpenID. Однако я изучал Discourse для потенциального клиента: они подошли бы под наш бесплатный тариф (менее 1000 активных пользователей), но использование их с хостингом Discourse обойдётся им слишком дорого.

Похоже, им придётся либо самостоятельно размещать сервис, что жаль, так как я ранее использовал хостинг и мне он нравился, либо выбрать что-то другое.

Есть ли возможность, чтобы OpenID был доступен на том же уровне, что и проприетарные интеграции?

Посмотрите на это с другой стороны на мгновение, подумайте о том, что вы просите.

Хостинг-компании предлагают пакеты нижнего уровня с самыми популярными плагинами, потому что их легко продать, а единообразие на тысячах клиентских экземпляров снижает затраты на поддержку. Они не создают каждый экземпляр вручную, автоматизация делает всё за них.

Функциональность, о которой вы говорите выше, даже не является плагином: вход через Google и вход через Facebook — это стандартные функции ядра, и они были таковыми на протяжении многих лет, поскольку оба метода широко используются.

Затем рассмотрите плагин OpenID, который был впервые опубликован примерно 15 месяцев назад. Не имело бы смысла произвольно устанавливать его в десятки тысяч сред, поскольку лишь крошечная доля клиентов будет его использовать. Это усложнило бы эти установки и заставило бы каждую из них потреблять чуть больше ресурсов, увеличивая затраты на поддержку и эксплуатацию для этого уровня обслуживания.

Никто не заставляет вас платить больше за использование открытого стандарта; это драматическое искажение ситуации. Никто не заставляет вас платить что-либо здесь; любой может бесплатно следовать стандартной установке на $5-вом дроплете DigitalOcean и установить плагин самостоятельно. Увеличение стоимости обусловлено необходимостью учитывать большую сложность, дополнительные ресурсы и связанные с этим более высокие затраты на поддержку.

В этом и заключается суть проблемы: OpenID всё ещё «мал» по сравнению с более узнаваемыми провайдерами. Вы хотите, чтобы OpenID рассматривался как провайдер высшего уровня, потому что это помогает стратегии вашего работодателя, но преждевременное внедрение подрывает стратегию каждого хостинг-провайдера.

У вас есть выбор в этой ситуации: если вы считаете, что хостинг-пакет нижнего уровня с OpenID в качестве стандарта является привлекательным вариантом, почему бы не предложить разместить его самостоятельно?

И наоборот, если вы не хотите этого делать, почему вы ожидаете этого от кого-либо другого?

P.S. Я работаю с образовательными клиентами в Великобритании уже около 12 лет. OpenID появился в нашем поле зрения в 2014 году, и я видел, как некоторые сайты используют его с огромным успехом. Тем не менее, я всё ещё не рекомендую интегрировать его в небольшие сообщества, потому что он просто не подходит для таких групп. Возможно, did.app сможет это изменить, но ожидание того, что провайдеры расстелят красную дорожку, не приблизит вас к этой цели.

Посмотрите на это с другой стороны на мгновение, подумайте о том, что вы просите.

Я не пытался быть конфронтационным в своей точке зрения.

Функциональность, о которой вы говорите выше, даже не является плагином: вход через Google и Facebook — это стандартные функции ядра, которые существуют уже много лет, поскольку они широко используются.

Вот что мне не нравится в интернете в целом — повсеместное распространение этих чрезмерно всепроникающих сервисов. Я полностью понимаю, как дискурс дошёл до этой точки, но просто хотел спросить о возможности того, что OpenID достигнет того же уровня, что и другие, и приму ответ «никогда».

Мое предположение состоит в том, что текущая ситуация однажды, возможно, уже сейчас, попадёт под действие законов о защите конкуренции. Это не то, о чём должен думать проект с открытым исходным кодом, но, вероятно, компании, предлагающие платные варианты хостинга, должны об этом задуматься.

Однако это не тот аргумент, на котором я хочу настаивать, и он не будет решён в ближайшем будущем или в ветке форума.

Никто не заставляет вас платить больше за использование открытого стандарта — это драматическое искажение ситуации. Никто не заставляет вас платить что-либо здесь; любой может бесплатно следовать Стандартной установке на droplet DigitalOcean за $5 и установить плагин самостоятельно.

Это несколько отвлечённый момент.
Мне понравился вариант с хостингом; я ранее использовал хостинг Discourse для одного проекта. Мы использовали интеграцию SSO, и всё работало отлично.
Я был в процессе рекомендации хостинга Discourse совершенно нетехнической аудитории, которая, вероятно, даже не слышала о DigitalOcean, говоря, что определённо стоит $100 в месяц, пока они начинают. Конечно, всегда можно разместить самостоятельно, но они не хотят этого делать, и честно говоря, мне нравилось, что это способ, которым я поддерживал Discourse.

Как уже упоминалось, я полностью понимаю текущую позицию и могу с этим работать.

Но разве для этого не существуют такие провайдеры, как Communiteq (ранее DiscourseHosting)? Их хостинговое решение немного отличается, и их тарифный план Professional, начинающийся от 40 долларов в месяц, позволяет использовать дополнительные «известные» плагины.

Это… невероятно маловероятно. Если бы существовал спрос, кто-то уже удовлетворял бы его.

В определенной степени в мире открытого исходного кода это и есть сама суть.