Discourse ID обеспечивает более быстрый вход на сайтах, поддерживающих эту систему, чтобы вам не приходилось создавать отдельные учетные записи для каждого посещаемого форума. Вы можете присоединиться к любому из поддерживающих Discourse ID сообществ всего в один клик. Кроме того, Discourse ID позволяет администраторам форумов предлагать упрощенный процесс входа с поддержкой социальных сетей без необходимости какой-либо настройки или конфигурации.
Каждый раз, когда вы видите кнопку «Войти через Discourse ID» на форуме, вы всего в нескольких секундах от содержательных обсуждений, которые имеют значение
Зачем использовать Discourse ID?
Создайте один раз, используйте везде
Зарегистрируйтесь в Discourse ID один раз и используйте его во всех поддерживающих его сообществах Discourse.
Нет необходимости запоминать множество имен пользователей и паролей для разных форумов.
Используйте Google, Apple, Facebook, GitHub или электронную почту для входа в Discourse ID (скоро появятся и другие варианты).
Часто задаваемые вопросы
Какие платформы для входа через социальные сети поддерживаются из коробки? Discourse ID поставляется с поддержкой входа через Google, Facebook, Apple и GitHub без какой-либо дополнительной конфигурации (скоро появятся и другие варианты).
Это то же самое, что и единый вход (SSO)? Discourse ID — это и есть SSO, но специально разработанный для сайтов на платформе Discourse.
Видят ли владельцы сообществ всю мою активность? Нет, ваша активность на одном форуме не видна владельцам других форумов.
Почему Discourse ID не работает на некоторых сайтах? Discourse ID — это новая функция, и некоторые сообщества еще не подключились к ней. Попросите администратора вашего сообщества включить эту функцию (или проверьте позже).
Готовы включить Discourse ID в своем сообществе? Если вы хотите предложить своим участникам бесшовный процесс входа, перейдите в раздел Администрирование → Вход & аутентификация → Discourse ID (/admin/config/login-and-authentication/discourse-id), чтобы активировать его. Discourse ID доступен везде, включая сайты, размещенные нами, и сайты, размещенные самостоятельно (self-hosted). Если у вас возникают проблемы, убедитесь, что параметр force_https включен.
Могу ли я использовать Discourse ID в приложении DiscourseHub? Вы можете входить на отдельные сайты, на которых включен Discourse ID, через приложение DiscourseHub (так же, как и при использовании любого другого метода входа). Мы также работаем над улучшением интеграции между Discourse ID и DiscourseHub. Следите за обновлениями!
Устранение неполадок
Для того чтобы сайт на платформе Discourse мог использовать Discourse ID, он должен работать по протоколу https и быть доступен в интернете (то есть ID нельзя включить для сайтов внутренней сети, интранета). Для дальнейшего устранения неполадок проверьте тег discourse-id или создайте новую тему в соответствующей категории, например Contribute > Bug / Support / Contribute > UX, с этим тегом.
Переконфигурация ID после изменения доменных имен
После изменения доменного имени вашего сайта, чтобы инициировать новую регистрацию, вам необходимо
Очистить значения идентификатора клиента (client id) и секретного ключа (secret) в настройках Discourse ID. Поскольку это скрытые настройки сайта, вам потребуется использовать консоль Rails:
./launcher enter app
rails c
SiteSetting.discourse_id_client_id = ""
SiteSetting.discourse_id_client_secret = ""
В панели администратора отключите и снова включите настройку «Включить Discourse ID».
Надеюсь, это появится скоро! Было бы очень удобно, если бы это можно было легко настроить (или, возможно, просто через API-ключ или что-то подобное?).
Мне бы очень хотелось иметь возможность включать это по умолчанию для клиентов с собственным хостингом (в основном, чтобы я мог легко войти в систему!).
РЕДАКТИРОВАНИЕ: Извините, что ною, но я очень взволнован!
Мне очень нравится эта идея. Объединение процесса входа в систему — это очень ценно! Это делает Discourse проще в использовании и, возможно, побудит людей «зарегистрироваться» в большем количестве сообществ.
У меня есть ещё несколько вопросов, касающихся Discourse ID:
Я предполагаю, что существует центральный сервер, управляющий учётными данными, к которому обращается каждый сайт для проверки входа через Discourse ID? Следовательно, хотя отдельные сайты не знают о посещении других ресурсов, я полагаю, что эта информация доступна централизованно на сервере авторизации? Планируете ли вы использовать эту информацию, даже в анонимизированном виде?
Лично меня вполне устраивает вход по адресу электронной почты и паролю (в некоторых случаях с двухфакторной аутентификацией), и я не спешу внедрять Discourse ID для своих учётных записей. Кроме того, у меня нет необходимости читать веб-сайты на телефоне, поэтому я не хочу устанавливать приложение Discourse. Надеюсь, администраторы сайтов сохранят возможность входа по имени пользователя/электронной почте и паролю в будущем. Для справки: я также не использую никакие другие предлагаемые варианты единого входа (SSO)! Мои пароли управляются в моей собственной инфраструктуре, каждый пароль используется только в одном месте и хранится в зашифрованном виде, когда не используется.
Я понимаю, что могу представлять собой крайний случай, но надеюсь, что администраторы учтут интересы людей в моём положении при выборе методов входа в будущем.
Да, сам Discourse ID является централизованным сервисом. Это похоже на другие способы входа через социальные сети. В ближайшем будущем мы планируем добавить больше функций для пользователей в рамках ID, но пока нет деталей о том, какими именно они будут.
Да, все остальные способы входа останутся доступными, включая локальные учётные записи.
Хотя я считаю это хорошим решением, мне не нужно поддерживать все социальные сети, когда я принимаю вход через Discourse. Я ещё не включил эту функцию, так как не уверен, в какие проблемы с соблюдением законодательства (ЕС) это может привести.
Ничего. Вы должны сообщить те же сведения, что и для других вариантов SSO. По сути, вы перекладываете ответственность на CDCK и добавляете ссылку: Privacy policy | Discourse - Civilized Discussion
Уважаемые CDCK, пожалуйста, как можно скорее обновите политику конфиденциальности, включив в неё ID.
Да, но поскольку я не использую другие варианты SSO по той же причине — когда я прошу пользователей использовать их, я могу нести ответственность, — я пока не могу их применять.
И всё же вы не можете. Вы как администратор не можете хранить ненужные личные данные и обязаны сообщать, что именно вы храните, зачем и как долго. И так далее. При использовании других сервисов вы должны уведомлять о том, что используете их, и указывать ссылку на их политику конфиденциальности. Всё остальное — их ответственность. Это точно так же, как в случае с Google Analytics, AdSense, Amazon S3, доставкой электронной почты и т. д.
Так что, по сути, всё, что вам нужно сделать, — это сообщить. Выбор использовать или нет остаётся за пользователем. Если Discourse ID или любой другой SSO являются единственными вариантами, то требования должны быть строже, но в данном случае это не так.
Однако вам не обязательно включать Discourse ID, если вы не хотите. Я включил его из любопытства, но на данный момент ни один пользователь моего форума его не использует. Возможно, ситуация изменится, когда переводы будут работать в полную силу, но это уже другая история. В любом случае, по сути, нет никаких правил ЕС, которые касались бы вас.
Я знаю, что считается разумным, но также знаю, что в ЕС компании могут нести ответственность за ссылки на профили в Facebook, поэтому я лучше перестрахуюсь.
Несмотря на то, что заголовок темы — «Как работает Discourse ID», в ней, похоже, нет никаких деталей о том, как это на самом деле работает: например, какой протокол используется между сайтом Discourse и IdP, какие идентификаторы передаются, в какой степени можно коррелировать активность между сайтами и так далее. Мне необходимо знать подобные детали, чтобы давать точные рекомендации администраторам сайтов, которых я консультирую, относительно того, следует ли включать эту опцию на их сайтах.