はい、私が対処しようとしている緊張関係のことですね。
技術的には、機関のメールアドレスの方が個人のメールアドレスよりも強力な身元保証になると同意します。私が機関のメール/SSOから離れようとしている理由は、個人のメールアドレスの方が身元の証明として優れているからではありません。コミュニティが明確に独立しており、継続的なアクセスのために機関の身元確認システムやメールドメインに依存しないようにしたいからです。
最初の投稿以来、サイト上で現在の移行状態をより明確にしました。
- スプラッシュ/ログインページに、Physics with Ethanが独立しており、いかなる大学、学校、または学部との関連や承認を受けていないことを明記しました;
- また、現在オンボーディングのためにMicrosoftの勤務先または学校アカウントの確認を使用していることも説明しました;
- 既存ユーザーはログイン後、プロフィール→設定→メールから個人のメールアドレスを追加できるようになりました;
- 他の人の名前、メールアドレス、または身元を使って登録しないよう求める文言も追加しました。
したがって、現在の状況は移行期のものであると考えています:
- Microsoftの勤務先/学校による確認は、オンボーディング時のなりすましリスクを減らすために依然として有用です;
- しかし、既存ユーザーには個人のメールアドレスの追加を望んでいます;
- かつ、機関のメール/SSOをコミュニティの長期的な依存関係にしないようにしたいと考えています。
私がまだ答えようとしている実務的なDiscourseに関する質問は以下の通りです:
機関のメール/SSOからローカルアカウントと個人のメールアドレスへと移行しようとするコミュニティにおいて、移行を自動的なアカウントマージを試みるのではなく、手動/管理者レビュー方式に保つことが最善のパターンでしょうか?
例えば:
- 既存ユーザーがログイン中に個人のメールアドレスを追加できるようにする;
- スプラッシュページで現在のオンボーディング方法を明確にする;
- 誤解を招くような登録やなりすましを避けるよう促す;
- 自動的なアカウントマージを避ける;
- 該当するアカウント/メールを同一人物が管理していることが明確な証拠がある場合にのみアカウントをマージする。
これがDiscourseネイティブな方向性として適切でしょうか?