Mejores prácticas para migrar usuarios de dominios de correo institucional evitando cuentas duplicadas o de suplantación

Soporte SSO
, ,
1

Administro una comunidad independiente de Discourse en https://physicswithethan.discourse.diy que anteriormente permitía direcciones de correo electrónico institucionales y SSO externo.

Ahora quiero migrar hacia cuentas locales estándar de Discourse utilizando direcciones de correo electrónico personales, y evitar depender del SSO institucional o de dominios de correo electrónico institucionales para los nuevos registros.

El problema que intento gestionar de forma segura es la continuidad de las cuentas y el riesgo de suplantación de identidad:

  • muchos usuarios existentes tienen una dirección de correo electrónico institucional como su correo principal;
  • me gustaría que los nuevos usuarios utilizaran direcciones de correo electrónico personales;
  • quiero evitar que las personas registren cuentas utilizando el nombre de otra persona o una dirección de correo electrónico institucional;
  • también quiero evitar fusiones de cuentas inseguras o manuales, a menos que haya evidencia clara de que la misma persona controla las cuentas o correos electrónicos relevantes.

¿Cuál es el enfoque recomendado nativo de Discourse para este caso?

Por ejemplo, ¿es el mejor patrón:

  1. volver a habilitar los inicios de sesión locales;
  2. deshabilitar el proveedor de SSO externo;
  3. añadir el dominio institucional a la lista de dominios de correo electrónico bloqueados para nuevos registros;
  4. añadir un aviso en el sitio pidiendo a los usuarios existentes que actualicen su correo principal a una dirección personal;
  5. utilizar la aprobación/revisión manual para cuentas nuevas sospechosas;
  6. fusionar cuentas solo cuando el usuario haya verificado el control de ambas cuentas o direcciones de correo electrónico?

Me interesa especialmente evitar una configuración en la que un usuario pueda desencadenar correos electrónicos hacia la bandeja de entrada institucional de otra persona, o crear una cuenta engañosa con el nombre de otra persona.

¿Existen configuraciones o flujos de trabajo existentes que la comunidad recomiende para este tipo de transición?