افترض أن الموقع لديه تفعيل لتسجيل الدخول الموحد (SSO).
عند إضافة مستخدمين بشكل جماعي إلى مجموعة باستخدام الواجهة الموصوفة هنا، إذا كان البريد الإلكتروني في قائمة الإدخال غير موجود مسبقًا في النظام، يتم إرسال رسالة دعوة عبر البريد الإلكتروني.
عند النقر على الرابط، يتم توجيهك إلى صفحة إنشاء حساب داخل النظام:
عند ملء النموذج، يتم إنشاء حساب. ولا يحتوي الحساب المُنشأ على أي معلومات تسجيل دخول موحد (SSO).
أعتقد أن سبب كون هذا مشكلة واضح جدًا:
تجاوز نظام مصادقة تسجيل الدخول الموحد (SSO) أمر سيء للغاية.
بدون تحذير مفاده أن “شخصيات X على وشك تلقي رسائل بريد إلكتروني”، قمت بإرسال رسائل بريد إلكتروني غير مقصودة لأنني لم أدرك أن الرسائل كانت تُرسل.
السلوك المتوقع:
عند الإضافة الجماعية إلى مجموعة، إذا كان تسجيل الدخول الموحد (SSO) مفعلًا، تجاهل أي عناوين بريد إلكتروني غير موجودة بالفعل على الموقع.
شكرًا لتبليغك عن هذه المشكلة. أستطيع تكرارها على موقعي التطويري. عند تفعيل SSO، يجب تجاهل أي عناوين بريد إلكتروني غير موجودة مسبقًا في الموقع إذا تم إضافتها إلى مجموعة. سنقوم بإصلاح هذه المشكلة. نعتذر عن الإزعاج الذي تسببنا به.
@Grayden_Shand في الواقع، نحن ندرس حاليًا إضافة مصادقة SSO في صفحة استبدال الدعوات بدلاً من ذلك. عند استبدال الدعوة، سيضطر المستخدم إلى المصادقة عبر SSO بدلاً من ملء نموذج التسجيل. هل يناسب هذا حالتك الاستخدامية؟
@sam أفكر في تدفق الدعوات، وأحد الأمور التي لست متأكدًا منها هو ما إذا كان يجب أن يتطابق البريد الإلكتروني الذي أُرسلت إليه الدعوة مع بريد SSO؟ يبدو أنه يمكننا فرض ذلك للدعوات القائمة على البريد الإلكتروني، لكن ليس للدعوات القائمة على الروابط. ما رأيك؟
بالنسبة لحالتنا الاستخدامية، سيكون من الأفضل بكثير القدرة على إيقاف رسائل البريد الإلكتروني الخاصة بالدعوات تمامًا. بالنسبة لمعظم مواقعنا (المجتمعات المؤقتة للدورات التدريبية عبر الإنترنت)، هناك نافذة زمنية محدودة للتسجيل (مع رسوم). لذا، أتخيل أن شخصًا يتلقى دعوة للموقع، ثم يظهر ويكتشف أنه لا يمكنه الانضمام فعليًا بعد الآن، سيكون محبطًا. لا توجد حقًا أي ظرف نرغب فيه في أن يتلقى شخص ما دعوة إلى أحد مواقعنا.
إذا قررت المضي قدمًا في ذلك، أطلب منك أيضًا تنفيذ تحذير بمحتوى شبيه بـ: “أنت على وشك إرسال بريد إلكتروني إلى XX شخصًا ليسوا مستخدمين لموقعك: bob@example.com، alice@example.com، …”. عندها يمكننا العثور على هؤلاء المستخدمين وإزالتهم من قائمة الإضافة الجماعية.
هل يمكنك استخدام روابط الدعوة في هذه الحالة؟ بهذه الطريقة لن يتم إرسال أي رسائل بريد إلكتروني، وستكون هناك تاريخ انتهاء صلاحية.
ما زلت أدعم وضع النينجا لتجاوز إرسال البريد الإلكتروني، مما يتيح لك إضافة عدد كبير من عناوين البريد الإلكتروني إلى قائمة السماح، لكنني أتساءل عما إذا كانت ميزة رابط الدعوة تلغي حاجتك هنا.
لا أعتقد ذلك، لكن ربما لم أفهم السؤال بشكل صحيح. دعني أشرح كيف نستخدم Discourse، وميزة SSO، ولماذا واجهت هذه المشكلة في الأصل.
ندير منصة تعليم إلكتروني تستخدم منتدى Discourse مؤقتًا لكل جلسة من جلسات كل ورشة عمل (دورة).
نستخدم SSO مع نظام مصادقة مخصص لسببين:
حتى يحتاج المستخدم إلى إنشاء مجموعة واحدة من بيانات الاعتماد للوصول إلى أي دورة سجل فيها.
لفرض سياسات تحدد من مسموح له بالدخول إلى كل منتدى Discourse بناءً على بيانات عشوائية في قاعدة بياناتنا. على سبيل المثال، في نقطة نهاية SSO الخاصة بـ Discourse، نتحقق من التأكد من أن المستخدم لديه تسجيل ساري المفعول وأن التاريخ يقع ضمن حدود تواريخ فتح وإغلاق التسجيل.
لقد واجهت هذه المشكلة المذكورة أعلاه عندما أردنا إنشاء مجموعة في إحدى ورش العمل فقط للأشخاص المسجلين في ورشة عمل مختلفة (مثل مجموعة الخريجين). لذا أضفت قائمة الفصل الكاملة من ورشة العمل المختلفة إلى نافذة الإضافة الجماعية، وأرسلت بالخطأ دعوات إلى جميع الأشخاص في تلك القائمة الذين لم يسجلوا في ورشة العمل الحالية.
لذا، نحن لا نستخدم ميزة الدعوة في Discourse أبدًا (سواء كانت عبر رابط أو عبر البريد الإلكتروني). إذا أردنا ميزة دعوة، فسنضطر على الأرجح إلى بنائها بأنفسنا لأن هناك بعض منطق الأعمال الذي نرغب في تطبيقه فوق أي دعوات نرسلها. على سبيل المثال، إذا كانت فترة تسجيل ورشة العمل قد أغلقت، نرغب في عرض رسالة خطأ على الرابط. أو ربما نرغب في تضمين خصم في الرابط.
كل هذا يعني أن الأمر يعمل إذا لم نضطر لاستخدامه، لكننا نرغب بشدة في عدم القلق بشأن إرسال رسائل بريد إلكتروني عن غير قصد إلى أشخاص ليس لديهم حساب في ذلك المنتدى Discourse.
