Discourse ID обеспечивает более быстрый вход на всех участвующих сайтах Discourse, чтобы вам не приходилось создавать отдельные учётные записи для каждого посещаемого вами сайта Discourse, и вы могли присоединиться к любому участвующему сайту всего одним кликом. Это также позволяет администраторам Discourse предлагать упрощённый процесс входа с поддержкой входа через социальные сети без необходимости настройки или конфигурации.
Всякий раз, когда вы видите кнопку «Войти через Discourse ID» на сайте Discourse, вы в нескольких секундах от значимых и важных разговоров
Зачем использовать Discourse ID?
Создать один раз — использовать везде
Зарегистрируйтесь в Discourse ID один раз и используйте учётную запись во всех участвующих сообществах Discourse.
Больше не нужно запоминать множество имён пользователей и паролей для разных форумов.
Используйте Google, Apple, Facebook, GitHub или свой адрес электронной почты для регистрации в Discourse ID (вскоре появятся дополнительные варианты).
Часто задаваемые вопросы
Какие платформы для входа через социальные сети поддерживаются из коробки? Без какой-либо настройки Discourse ID включает в себя вход через Google, Facebook, Apple и GitHub (вскоре появятся дополнительные варианты).
Это то же самое, что единый вход (SSO)? Да, Discourse ID — это SSO, но специально разработанный для сайтов Discourse.
Владельцы сообществ видят всю мою активность? Нет, ваша активность на одном форуме не видна владельцам других форумов.
Почему Discourse ID не работает на некоторых сайтах? Discourse ID — это новая функция, и некоторые сообщества ещё не подключились к ней. Попросите администратора вашего сообщества включить её (или проверьте позже).
Готовы включить Discourse ID на своём сообществе? Если вы хотите предложить своим участникам бесшовный процесс входа, перейдите в раздел Администрирование → Вход и аутентификация → Discourse ID (/admin/config/login-and-authentication/discourse-id) и включите его. ID доступен везде, включая сайты, размещённые нами, и саморазмещённые сайты. Если у вас возникают проблемы, убедитесь, что включена настройка force_https.
Могу ли я использовать Discourse ID в приложении DiscourseHub? Вы можете войти на отдельные сайты, на которых включён Discourse ID, через приложение DiscourseHub (как и при использовании любого другого метода входа). Мы также работаем над улучшенной интеграцией между Discourse ID и DiscourseHub. Следите за новостями!
Устранение неполадок
Чтобы сайт Discourse мог использовать Discourse ID, он должен работать по протоколу https и быть доступен в интернете (то есть ID нельзя включить для интранет-сайтов). Для дальнейшего устранения неполадок проверьте тег discourse-id или создайте новую тему в соответствующей категории, например, bug / Support / ux, с этим тегом.
Перенастройка ID после смены доменных имён
После смены доменного имени вашего сайта, чтобы инициировать новую регистрацию, необходимо:
Очистить client id и secret для настроек Discourse ID. Это скрытые настройки сайта, поэтому вам нужно использовать консоль Rails:
./launcher enter app
rails c
SiteSetting.discourse_id_client_id = ""
SiteSetting.discourse_id_client_secret = ""
Включить/выключить настройку «Включить Discourse ID» в панели администратора.
Надеюсь, это появится скоро! Было бы очень удобно, если бы это можно было легко настроить (или, возможно, просто через API-ключ или что-то подобное?).
Мне бы очень хотелось иметь возможность включать это по умолчанию для клиентов с собственным хостингом (в основном, чтобы я мог легко войти в систему!).
РЕДАКТИРОВАНИЕ: Извините, что ною, но я очень взволнован!
Мне очень нравится эта идея. Объединение процесса входа в систему — это очень ценно! Это делает Discourse проще в использовании и, возможно, побудит людей «зарегистрироваться» в большем количестве сообществ.
У меня есть ещё несколько вопросов, касающихся Discourse ID:
Я предполагаю, что существует центральный сервер, управляющий учётными данными, к которому обращается каждый сайт для проверки входа через Discourse ID? Следовательно, хотя отдельные сайты не знают о посещении других ресурсов, я полагаю, что эта информация доступна централизованно на сервере авторизации? Планируете ли вы использовать эту информацию, даже в анонимизированном виде?
Лично меня вполне устраивает вход по адресу электронной почты и паролю (в некоторых случаях с двухфакторной аутентификацией), и я не спешу внедрять Discourse ID для своих учётных записей. Кроме того, у меня нет необходимости читать веб-сайты на телефоне, поэтому я не хочу устанавливать приложение Discourse. Надеюсь, администраторы сайтов сохранят возможность входа по имени пользователя/электронной почте и паролю в будущем. Для справки: я также не использую никакие другие предлагаемые варианты единого входа (SSO)! Мои пароли управляются в моей собственной инфраструктуре, каждый пароль используется только в одном месте и хранится в зашифрованном виде, когда не используется.
Я понимаю, что могу представлять собой крайний случай, но надеюсь, что администраторы учтут интересы людей в моём положении при выборе методов входа в будущем.
Да, сам Discourse ID является централизованным сервисом. Это похоже на другие способы входа через социальные сети. В ближайшем будущем мы планируем добавить больше функций для пользователей в рамках ID, но пока нет деталей о том, какими именно они будут.
Да, все остальные способы входа останутся доступными, включая локальные учётные записи.
Хотя я считаю это хорошим решением, мне не нужно поддерживать все социальные сети, когда я принимаю вход через Discourse. Я ещё не включил эту функцию, так как не уверен, в какие проблемы с соблюдением законодательства (ЕС) это может привести.
Ничего. Вы должны сообщить те же сведения, что и для других вариантов SSO. По сути, вы перекладываете ответственность на CDCK и добавляете ссылку: Privacy policy | Discourse - Civilized Discussion
Уважаемые CDCK, пожалуйста, как можно скорее обновите политику конфиденциальности, включив в неё ID.
Да, но поскольку я не использую другие варианты SSO по той же причине — когда я прошу пользователей использовать их, я могу нести ответственность, — я пока не могу их применять.
И всё же вы не можете. Вы как администратор не можете хранить ненужные личные данные и обязаны сообщать, что именно вы храните, зачем и как долго. И так далее. При использовании других сервисов вы должны уведомлять о том, что используете их, и указывать ссылку на их политику конфиденциальности. Всё остальное — их ответственность. Это точно так же, как в случае с Google Analytics, AdSense, Amazon S3, доставкой электронной почты и т. д.
Так что, по сути, всё, что вам нужно сделать, — это сообщить. Выбор использовать или нет остаётся за пользователем. Если Discourse ID или любой другой SSO являются единственными вариантами, то требования должны быть строже, но в данном случае это не так.
Однако вам не обязательно включать Discourse ID, если вы не хотите. Я включил его из любопытства, но на данный момент ни один пользователь моего форума его не использует. Возможно, ситуация изменится, когда переводы будут работать в полную силу, но это уже другая история. В любом случае, по сути, нет никаких правил ЕС, которые касались бы вас.
Я знаю, что считается разумным, но также знаю, что в ЕС компании могут нести ответственность за ссылки на профили в Facebook, поэтому я лучше перестрахуюсь.
Несмотря на то, что заголовок темы — «Как работает Discourse ID», в ней, похоже, нет никаких деталей о том, как это на самом деле работает: например, какой протокол используется между сайтом Discourse и IdP, какие идентификаторы передаются, в какой степени можно коррелировать активность между сайтами и так далее. Мне необходимо знать подобные детали, чтобы давать точные рекомендации администраторам сайтов, которых я консультирую, относительно того, следует ли включать эту опцию на их сайтах.
