On my site (https://discuss.openedx.org), I don’t see Associated Accounts when I go to edit my profile, like I do when I edit my profile here. But I can’t see anything in settings or plugins that looks like something I have to enable. What am I missing?
Maybe the problem here is I’m misunderstanding what they are for. I wanted a way for people to add their Twitter and GitHub accounts so that other users could see them. For example, to follow people they meet in the forum.
But it’s becoming clearer that the fields I see in my profile here are really only for authentication, and so are not displayed to others. In fact, in the admin panels, they are treated with the same secrecy as email address, with an explicit button to view.
If I want publicly visible Twitter and GitHub handles, do I have to add them as custom user fields myself?
¿No podemos simplemente pedir a los usuarios que confirmen la 2FA antes de conectar cualquier enlace? Parece absurdo eliminar esta función por completo. Por ejemplo, tengo la 2FA activada en Discord; ¿no debería poder conectar ninguna cuenta después de eso?
El plugin de Patreon no necesita el inicio de sesión social para funcionar. Mientras coincida el correo electrónico, los inicios de sesión locales funcionarán perfectamente y los correos electrónicos se asignarán a sus grupos correspondientes.
¡Ohhhh! ¿Podemos añadir eso a la pregunta frecuente de Patreon? Eso es bastante importante. No pude entender por qué no se podía vincular a este usuario y no sabía a dónde acudir. ¡Esto podría ayudar a otros~
Sin embargo, la vinculación de cuentas asociadas sigue siendo muy útil; algunos incluso dirían que es necesaria. Estoy seguro de que no todo el mundo usa el mismo correo electrónico para todo (yo no lo hago) por diferentes razones. Algunos también pueden usar alias (por ejemplo, me+someAlias@gmail.com):
¿Podemos obtener la vinculación de cuentas asociadas incluso cuando alguien activa la autenticación en dos pasos (2FA)? Se siente como un gran retroceso, considerando lo importante que es la 2FA; no es muy alentador activarla si pierdes funciones.
@dylanh724, esa es mi situación. No solo utilizo subdirecciones RFC 5233, sino diferentes partes locales (aunque con el mismo subdominio) para cada servicio:
Por lo tanto, quiero explicar que lo que sigue carece de sentido:
Tengo la 2FA habilitada. Actualmente, a través de TOTP, pero será mediante CTAP1 una vez que se resuelva lo siguiente:
Esto es únicamente para la entrada de nombre de usuario más contraseña. En su lugar, también tengo activa la 1FA con CTAP2 para la cuenta. También está activa para todas las alternativas OAuth posibles, lo que hace que la razón expuesta para evitar conectar opciones alternativas de SSO quede bastante obsoleta.
Mientras tanto, esto me ha causado confusión repetidamente: