كيفية تفعيل الحسابات المرتبطة مع التحقق بخطوتين؟

الدعم
1

On my site (https://discuss.openedx.org), I don’t see Associated Accounts when I go to edit my profile, like I do when I edit my profile here. But I can’t see anything in settings or plugins that looks like something I have to enable. What am I missing?

3

It’s suppressed when 2FA is enabled.

4

Maybe the problem here is I’m misunderstanding what they are for. I wanted a way for people to add their Twitter and GitHub accounts so that other users could see them. For example, to follow people they meet in the forum.

But it’s becoming clearer that the fields I see in my profile here are really only for authentication, and so are not displayed to others. In fact, in the admin panels, they are treated with the same secrecy as email address, with an explicit button to view.

If I want publicly visible Twitter and GitHub handles, do I have to add them as custom user fields myself?

5

Traditionally that is done in the About Me field as free text, so yes.

6

You can try Link custom user field to external website if that is what you need.

7

على الرغم من أن هذا تعليق على موضوع قديم، إلا أنه ذو صلة كبيرة ويحتل المرتبة الأولى في نتائج بحث Google حاليًا:

هل توجد حل لهذه المشكلة في عام 2020؟ حاليًا، المستخدمون الحاليون في المنتدى الذين يتبرعون عبر Patreon مُستبعدون من أي مكافآت في Discourse. هذه مشكلة كبيرة إلى حد ما لأن المصادقة الثنائية (2FA) مهمة للغاية وتزداد شعبيتها (كما ينبغي). لا نريد أن يُعاقب المستخدمون فعليًا على تفعيل المصادقة الثنائية.

ألا يمكننا ببساطة مطالبة المستخدمين بتأكيد المصادقة الثنائية قبل ربط أي رابط؟ يبدو من غير المعقول إزالة هذه الميزة تمامًا. على سبيل المثال، لدي المصادقة الثنائية مفعلة على Discord أيضًا — هل لا ينبغي أن أتمكن من ربط أي حساب بعد ذلك؟

8

لا يحتاج مكون باتريون الإضافي إلى تسجيل الدخول عبر وسائل التواصل الاجتماعي ليعمل. طالما تطابق عناوين البريد الإلكتروني، فإن تسجيل الدخول المحلي سيعمل بشكل ممتاز، وسيتم تعيين عناوين البريد الإلكتروني إلى المجموعات الصحيحة.

9

أوهههه… هل يمكننا إضافة ذلك إلى صفحة Patreon OP؟ هذا مهم جدًا. لم أستطع معرفة سبب عدم إمكانية ربط هذا المستخدم ولم أكن أعرف إلى أين أتجه. قد يساعد هذا الآخرين~

ومع ذلك، فإن ربط الحسابات المرتبطة لا يزال أمرًا لطيفًا جدًا - بل إن البعض قد يقول إنه ضروري. أنا متأكد من أن ليس الجميع يستخدمون نفس البريد الإلكتروني لكل شيء (أنا لا أفعل ذلك) لأسباب مختلفة. قد يستخدم البعض أيضًا أسماء مستعارة (مثل: me+someAlias@gmail.com):

هل يمكننا الحصول على ربط الحسابات المرتبطة حتى عندما يقوم شخص ما بتفعيل المصادقة الثنائية (2FA)؟ يبدو ذلك وكأنه تراجع كبير جدًا بالنظر إلى أهمية المصادقة الثنائية؛ فليس الأمر مشجعًا جدًا لتفعيلها إذا كنت ستفقد بعض الميزات.

11

@ديلانه724، هذه هي حالتي. لا أستخدم فقط عناوين فرعية تتوافق مع RFC 5233، بل أجزاء محلية مختلفة (مع ذلك، مع نفس النطاق الفرعي) لكل خدمة:

لذلك، أود توضيح أن ما يلي غير منطقي:

لقد قمت بتمكين المصادقة الثنائية. حاليًا، عبر TOTP، ولكن ستكون عبر CTAP1 بمجرد حل ما يلي:

هذا فقط لإدخال اسم المستخدم وكلمة المرور. بدلاً من ذلك، لدي أيضًا CTAP2 1FA مفعل للحساب. وهو مفعل أيضًا لجميع بدائل OAuth الممكنة، مما يجعل المبرر المذكور لمنع ربط خيارات SSO البديلة قديمًا تمامًا.

في غضون ذلك، تسببت هذه المسألة في إرباكي مرارًا وتكرارًا: