On my site (https://discuss.openedx.org), I don’t see Associated Accounts when I go to edit my profile, like I do when I edit my profile here. But I can’t see anything in settings or plugins that looks like something I have to enable. What am I missing?
Maybe the problem here is I’m misunderstanding what they are for. I wanted a way for people to add their Twitter and GitHub accounts so that other users could see them. For example, to follow people they meet in the forum.
But it’s becoming clearer that the fields I see in my profile here are really only for authentication, and so are not displayed to others. In fact, in the admin panels, they are treated with the same secrecy as email address, with an explicit button to view.
If I want publicly visible Twitter and GitHub handles, do I have to add them as custom user fields myself?
Non possiamo semplicemente chiedere agli utenti di confermare la 2FA prima di collegare qualsiasi account? Sembra assurdo rimuovere completamente questa funzionalità. Ad esempio, ho la 2FA abilitata anche su Discord: dovrei essere impedito di collegare qualsiasi account dopo averla attivata?
Il plugin Patreon non richiede l’accesso tramite social per funzionare. Finché l’indirizzo email corrisponde, gli accessi locali funzioneranno perfettamente e le email verranno assegnate ai rispettivi gruppi corretti.
Ohhhh… possiamo aggiungere questo alla pagina OP di Patreon? È piuttosto importante. Non sono riuscito a capire perché non si potesse collegare quest’utente e non sapevo dove rivolgermi. Questo potrebbe aiutare anche altri~
Tuttavia, il collegamento dell’account associato è ancora molto utile - alcuni direbbero addirittura necessario. Sono sicuro che non tutti usano lo stesso indirizzo email per tutto (io non lo faccio) per diversi motivi. Alcuni potrebbero anche usare alias (ad esempio, me+someAlias@gmail.com):
Possiamo ottenere il collegamento dell’account associato anche quando qualcuno attiva l’autenticazione a due fattori (2FA)? Sembra un notevole passo indietro, considerando quanto sia importante la 2FA; non è certo incoraggiante attivarla se si perdono funzionalità.
@dylanh724, questa è la mia situazione. Non mi limito a utilizzare i sottogruppi definiti nell’RFC 5233, ma parti locali diverse (sebbene con lo stesso sottodominio) per ogni servizio:
Di conseguenza, vorrei spiegare che quanto segue è privo di senso:
Ho la 2FA attiva. Attualmente tramite TOTP, ma passerò a CTAP1 una volta risolto quanto segue:
Questo serve esclusivamente per l’inserimento di nome utente e password. Inoltre, ho anche CTAP2 1FA attivo per l’account. È attivo anche per tutte le possibili alternative OAuth, rendendo così obsoleta la motivazione sopra citata per impedire la connessione di opzioni SSO alternative.
Nel frattempo, questo ha ripetutamente causato confusione: