Лучшие практики переноса пользователей с корпоративных доменов электронной почты без создания дублирующих/поддельных учетных записей

Поддержка SSO
, ,
3

Да, именно это напряжение я и пытаюсь разрешить.

Технически я согласен, что институциональный адрес электронной почты обеспечивает более надежную проверку личности, чем личный. Моя причина отказа от использования институциональной почты/SSO заключается не в том, что личная почта является лучшим доказательством идентичности, а в том, что я хочу, чтобы сообщество было четко независимым и не зависело от системы идентификации или домена электронной почты какого-либо учреждения для постоянного доступа.

С момента моего первого сообщения я сделал текущее переходное состояние более очевидным на самом сайте:

  • на стартовой странице/странице входа теперь указано, что «Physics with Ethan» является независимым проектом и не аффилирован с каким-либо университетом, школой или кафедрой, а также не поддерживается ими;
  • также объясняется, что для регистрации в настоящее время используется проверка через рабочие или учебные учетные записи Microsoft;
  • существующие пользователи теперь могут добавить личный адрес электронной почты после входа в систему через раздел Профиль → Настройки → Электронная почта;
  • я также добавил текст, в котором прошу пользователей не регистрироваться под чужим именем, адресом электронной почты или личностью.

Таким образом, я считаю текущую позицию переходной:

  • проверка через рабочие/учебные учетные записи Microsoft все еще полезна для снижения риска мимикрии (имперсонации) на этапе регистрации;
  • но я хотел бы, чтобы существующие пользователи добавляли личные адреса электронной почты;
  • и я хочу избежать того, чтобы институциональная почта/SSO стали долгосрочной зависимостью сообщества.

Практический вопрос по Discourse, на который я все еще пытаюсь найти ответ:

Для сообщества, которое хочет перейти от институциональной почты/SSO к локальным учетным записям и личным адресам электронной почты, является ли самым безопасным паттерном сохранение ручного/административного контроля над переходом, вместо попытки автоматического объединения учетных записей?

Например:

  1. позволить существующим пользователям добавлять личный адрес электронной почты, оставаясь в системе;
  2. четко указывать на стартовой странице текущий метод регистрации;
  3. отговаривать от введения в заблуждение при регистрации и мимикрии;
  4. избегать автоматического объединения учетных записей;
  5. объединять учетные записи только в том случае, если есть четкие доказательства того, что один и тот же человек контролирует соответствующие учетные записи/адреса электронной почты.

Звучит ли это как правильное направление, родное для Discourse?