Administro uma comunidade Discourse independente em https://physicswithethan.discourse.diy, que anteriormente permitia endereços de e-mail institucionais e SSO externo.
Agora, quero migrar para contas Discourse locais padrão usando endereços de e-mail pessoais e evitar depender de SSO institucional ou domínios de e-mail institucionais para novos cadastros.
O problema que busco resolver com segurança é a continuidade da conta e o risco de suplantação de identidade (impersonation):
- muitos usuários existentes têm um endereço de e-mail institucional como e-mail principal;
- gostaria que os novos usuários usassem endereços de e-mail pessoais;
- quero evitar que pessoas criem contas usando o nome de alguém ou um endereço de e-mail institucional de outra pessoa;
- também quero evitar mesclagens de contas inseguras ou manuais, a menos que haja evidências claras de que a mesma pessoa controla as contas/endereços de e-mail em questão.
Qual é a abordagem recomendada nativa do Discourse para esse cenário?
Por exemplo, o melhor padrão seria:
- reativar os logins locais;
- desativar o provedor de SSO externo;
- adicionar o domínio institucional à lista de domínios de e-mail bloqueados para novos cadastros;
- exibir um aviso no site solicitando que os usuários existentes atualizem seu e-mail principal para um endereço pessoal;
- usar aprovação/revisão manual para novas contas suspeitas;
- mesclar contas apenas quando o usuário tiver verificado o controle de ambas as contas ou endereços de e-mail?
Tenho especial interesse em evitar uma configuração em que um usuário possa acionar o envio de e-mails para a caixa de correio institucional de outra pessoa ou criar uma conta enganosa em nome de outra pessoa.
Existem configurações ou fluxos de trabalho existentes que as pessoas recomendam para esse tipo de transição?