توضح وثائق SSO أنه يجب إجراء التحقق من البريد الإلكتروني مسبقًا من جانب مزود SSO، وأن القيام بخلاف ذلك ليس حكيمًا. وهذا منطقي.
ومع ذلك، قد يتغير حالة التحقق هذا لاحقًا. على سبيل المثال، قد يكون مزود SSO قد شهد عددًا كبيرًا جدًا من الارتدادات الصارمة للرسائل الإلكترونية المرسلة إلى هذا المستخدم، أو شكاوى البريد المزعج (FBLs)، وما إلى ذلك. ما هي أفضل الممارسات للتعامل مع هذا في سياق SSO بحيث يتوقف Discourse أيضًا (مؤقتًا فقط) عن إرسال رسائل البريد الإلكتروني إلى عنوان بريد إلكتروني لمستخدم واحد؟
لقد رأيت اقتراحات بتوقف إرسال الرسائل الإلكترونية لحساب معين عن طريق ضبط جميع إعدادات البريد الإلكتروني الخاصة بالحساب على عدم إرسال رسائل بريد إلكتروني، لكن هذا سيكون دائمًا أو على الأقل صعبًا في التراجع عنه. أنا أبحث عن حل مؤقت حتى يتحقق مزود SSO من ذلك مرة أخرى.
بما أن Discourse لديه طرق لتوقف إرسال رسائل البريد الإلكتروني إذا تجاوز عدد الارتدادات حدًا معينًا، فهل يمكن أن يكون التلاعب بهذه البيانات وسيلة لإيقاف الرسائل؟ لقد راجعت واجهة برمجة التطبيقات (API) لكنني لم أجد أي شيء لتغيير ذلك، لكن قد يكون قد فاتني ذلك.
باختصار، كيف يمكن إيقاف حساب SSO محدد عن إرسال رسائل البريد الإلكتروني؟
آسف إذا كان هذا السؤال قد تم الإجابة عليه بالفعل في مكان ما، لكنني لم أجد أي شيء.
لا نمتلك واجهة برمجة تطبيقات (API) مباشرة لتعيين درجة الارتداد، وأظن أن هذا هو ما ترغب في فعله هنا. أنا منفتح على طلب دمج (PR) يضيف دعمًا بحيث يتمكن المسؤولون من تعيين درجة الارتداد لمستخدم ما إلى قيمة اختيارية يدويًا.
قد تكون هناك أسباب أخرى لإيقاف رسائل البريد الإلكتروني لحساب معين غير ارتدادات البريد الإلكتروني: حلقات ردود الفعل على البريد الإلكتروني، أو الطلبات القانونية في سياق اللائحة العامة لحماية البيانات (GDPR) بعدم استخدام هذه البيانات الخاصة (مؤقتًا)؛ وقد تكون هناك أسباب قانونية أو تجارية أخرى تجعل موفر المصادقة الموحدة (SSO) بحاجة إلى ذلك.
لقد ذكرت التلاعب بنسبة الارتداد لأنها قد تكون وسيلة لتحقيق ذلك، على الرغم من أنها قد تكون نوعًا من الحلول البديلة. إذا لم يكن هناك بديل آخر، فأنصح باستخدامها.
ولكن إذا لم يكن ذلك متاحًا بالفعل، فهل من المنطقي النظر بدلاً من ذلك في إضافة حقل للمستخدم لتمكين أو تعطيل جميع رسائل البريد الإلكتروني لحساب معين بشكل عام، ويمكن التحكم فيه ليس فقط عبر واجهة برمجة التطبيقات (API) بل ربما أيضًا من قبل الموظفين؟ لا أعرف ما إذا كان هذا سيؤدي إلى تغيير كبير جدًا أو ما إذا كان هناك مكان مركزي في الكود يمكن التحقق منه، ومع ذلك، أعتقد أن هذا قد يكون نهجًا أكثر عمومية يمكن استخدامه في حالات استخدام أكثر من الاعتماد على نسبة الارتداد لإيقاف رسائل البريد الإلكتروني لحساب معين.