Discourse は登録のホワイトリストとブラックリストをサポートしていますが、これらの相互作用の改善の余地があります。
現在の仕様:
- ホワイトリストのみが指定されている場合、そのドメインからの登録者のみが受け入れられ、それ以外は拒否されます。
- ブラックリストのみが指定されている場合、ブラックリストに登録されたドメインからの登録者を除き、すべての登録が受け入れられます。
- ホワイトリストとブラックリストの両方が指定されている場合、「ホワイトリストのルール」のみが適用され、ブラックリストは無効となります。
私は、ホワイトリストとブラックリストのルールを順次適用するコードの簡単な変更を導入したいと考えています。これにより、ホワイトリストにもブラックリストにも該当しない「グレー」登録者という第3のグループが生まれ、承認/拒否のための手動レビューなど、異なる扱いを適用できるようになります。
これは、私のユースケースにおいて非常に価値のあるものでした。すなわち、私のコミュニティ固有の「既知の信頼できるドメイン」、他のコミュニティでも一般的に問題となる「既知の悪意のあるドメイン」、そしておそらく信頼できるがさらなる分析を必要とする少数の「グレー」登録者という3つのグループを区別できる点です。
Stephen
(Stephen)
2
つまり、ユーザーの承認が必要 を使用してグレーゾーンに対処するために、ホワイトリストがアカウント承認をバイパスすることを求めているのですか?
「いいね!」 1
はい、
ホワイトリストのものは直接通過します。それ以外は承認待ちとなりますが、ブラックリストに含まれている場合は却下されます。
リストに 35,000 件のエントリがある場合(以前の返信によれば)、いずれにせよこれらは機能しません。
「いいね!」 1
はい。ホワイトリストのサイズに制限を設けますか?35,000 は、当コミュニティの会員候補となり得る組織の数です。当初の意図は、これらの組織に所属するメンバーが、追加の資格審査や承認なしに登録できるようにすることでした。
Stephen
(Stephen)
6
SSO を処理し、これを代行するための IdM の導入を検討することも賢明かもしれません。その規模に達すれば、アイデンティティとサインインを分離することはほぼ常に価値があります。
「いいね!」 6
ホワイトリストのみを対象とした方針で進めます。含めることができるドメイン数の推奨制限は何ですか?また、ホスティングプランが異なる場合はこの制限も変わるでしょうか?
また、ホワイトリスト外のドメインで登録を試みた際に表示される「エラー」メッセージを変更したいのですが、これは設定可能でしょうか?