أدير مجتمع Discourse مستقلًا على الرابط https://physicswithethan.discourse.diy، كان يسمح سابقًا باستخدام عناوين البريد الإلكتروني المؤسسية والمصادقة الخارجية الموحدة (SSO).
أرغب الآن في الانتقال إلى استخدام حسابات Discourse المحلية العادية المعتمدة على عناوين البريد الإلكتروني الشخصية، وتجنب الاعتماد على المصادقة الموحدة المؤسسية أو النطاقات البريدية المؤسسية للتسجيلات الجديدة.
المشكلة التي أحاول التعامل معها بأمان هي استمرارية الحسابات وتجنب مخاطر انتحال الهوية:
- العديد من المستخدمين الحاليين لديهم عنوان بريد إلكتروني مؤسسي كعنوان بريدهم الأساسي؛
- أود أن يستخدم المستخدمون الجدد عناوين البريد الإلكتروني الشخصية بدلاً من ذلك؛
- أريد تجنب تسجيل الأشخاص لحسابات بأسماء أشخاص آخرين أو باستخدام عناوين البريد الإلكتروني المؤسسية لهم؛
- كما أريد تجنب دمج الحسابات بشكل غير آمن أو يدويًا إلا إذا كان هناك دليل واضح على أن الشخص نفسه يتحكم في الحسابات/العناوين البريدية ذات الصلة.
ما هو النهج الموصى به الأصلي في Discourse لهذه الحالة؟
على سبيل المثال، هل النمط الأفضل هو:
- إعادة تمكين تسجيل الدخول المحلي؛
- تعطيل مزود المصادقة الخارجية الموحدة (SSO)؛
- إضافة النطاق المؤسسي إلى قائمة النطاقات البريدية المحظورة للتسجيلات الجديدة؛
- إضافة إشعار موقع يطلب من المستخدمين الحاليين تحديث بريدهم الأساسي إلى عنوان شخصي؛
- استخدام الموافقة اليدوية/المراجعة للحسابات الجديدة المشبوهة؛
- دمج الحسابات فقط عندما يثبت المستخدم التحكم في كل من الحسابين أو العناوين البريدية؟
أنا مهتم بشكل خاص بتجنب إعداد يسمح للمستخدم بإرسال رسائل بريد إلكتروني إلى صندوق بريد مؤسسي لشخص آخر، أو إنشاء حساب مضلل باسم شخص آخر.
هل توجد إعدادات أو سير عمل موجودة يوصي بها الناس لهذا النوع من الانتقال؟