On my site (https://discuss.openedx.org), I don’t see Associated Accounts when I go to edit my profile, like I do when I edit my profile here. But I can’t see anything in settings or plugins that looks like something I have to enable. What am I missing?
Maybe the problem here is I’m misunderstanding what they are for. I wanted a way for people to add their Twitter and GitHub accounts so that other users could see them. For example, to follow people they meet in the forum.
But it’s becoming clearer that the fields I see in my profile here are really only for authentication, and so are not displayed to others. In fact, in the admin panels, they are treated with the same secrecy as email address, with an explicit button to view.
If I want publicly visible Twitter and GitHub handles, do I have to add them as custom user fields myself?
Ne pouvons-nous pas simplement demander aux utilisateurs de confirmer la 2FA avant de connecter n’importe quel lien ? Il semble excessif de supprimer complètement cette fonctionnalité. J’ai par exemple la 2FA activée sur Discord aussi — devrais-je être incapable de connecter un compte après cela ?
Le plugin Patreon n’a pas besoin de la connexion sociale pour fonctionner. Tant que l’adresse e-mail correspond, les connexions locales fonctionneront tout aussi bien et les e-mails seront attribués aux bons groupes.
Ohhhh… est-ce qu’on peut ajouter ça à l’OP Patreon ? C’est assez important. Je n’arrivais pas à comprendre pourquoi ce profil ne pouvait pas être lié et je ne savais pas vers qui me tourner. Cela pourrait aider d’autres personnes~
Cependant, le lien avec un compte associé reste tout de même très pratique — certains diraient même nécessaire. Je suis sûr que tout le monde n’utilise pas la même adresse e-mail pour tout (ce n’est pas mon cas) pour différentes raisons. Certains utilisent peut-être aussi des alias (par exemple, me+someAlias@gmail.com) :
Peut-on obtenir le lien avec un compte associé même lorsque quelqu’un active l’authentification à deux facteurs (2FA) ? Cela semble être une régression assez importante, étant donné l’importance de la 2FA ; ce n’est pas très encourageant de l’activer si l’on perd des fonctionnalités.
@dylanh724, c’est exactement mon cas. Je n’utilise pas seulement des sous-adresses conformes à la RFC 5233, mais des parties locales différentes (bien que partageant le même sous-domaine) selon le service :
Par conséquent, je tiens à expliquer que ce qui suit est dépourvu de sens :
J’ai la 2FA activée. Actuellement via TOTP, mais ce sera via CTAP1 une fois que le problème suivant sera résolu :
Ceci concerne uniquement la saisie du nom d’utilisateur et du mot de passe. Par ailleurs, j’ai également activé l’authentification unique (1FA) via CTAP2 pour ce compte. Elle est également active pour toutes les alternatives OAuth possibles, rendant ainsi le raisonnement cité pour empêcher la connexion à des options SSO alternatives quelque peu obsolète.
En attendant, cela m’a déjà causé à plusieurs reprises de la confusion :