Discourse bietet Whitelists und Blacklists für die Registrierung, doch die Interaktion dieser beiden könnte verbessert werden.
Derzeit:
Wird nur eine Whiteliste angegeben, werden nur Anmeldungen von diesen Domains akzeptiert. Alle anderen erhalten eine Ablehnung.
Wird nur eine Blackliste angegeben, werden alle Anmeldungen akzeptiert, es sei denn, der Anmelder stammt von einer der in der Blackliste enthaltenen Domains.
Werden sowohl Blackliste als auch Whiteliste angegeben, gilt ausschließlich die „Whitelist-Regel“ und die Blackliste bleibt wirkungslos.
Ich würde mir eine einfache Code-Anpassung wünschen, bei der Whitelist- und Blacklist-Regeln nacheinander angewendet werden. Dadurch würde eine dritte Gruppe von „grauen“ Anmeldern entstehen (also solche, die weder auf der Whitelist noch auf der Blackliste stehen), die einer unterschiedlichen Behandlung unterzogen werden könnten, beispielsweise einer manuellen Prüfung vor Annahme oder Ablehnung.
Dies wäre für meinen Anwendungsfall äußerst wertvoll: bekannte gute Domains (einzigartig für meine Community), bekannte schlechte Domains (allgemein in anderen Communities verbreitet) und schließlich eine kleine Restgruppe von Anmeldern, die wahrscheinlich gut sind, aber eine weitere Analyse erfordern.
Du fragst also, ob die Whitelist die Konto-Genehmigung umgeht, wenn Benutzer müssen genehmigt werden verwendet wird, um die Grauzone zu berücksichtigen?
weiße gehen direkt durch. Die restlichen müssen zur Freigabe vorgelegt werden, es sei denn, sie sind auf der schwarzen Liste enthalten, in welchem Fall sie abgelehnt werden sollten.
OK. Auf die Größe der Whitelist begrenzen? Die 35.000 beziehen sich auf die Anzahl der Organisationen, die Kandidaten für eine Mitgliedschaft in unserer Community sein könnten. Die Absicht war es, Mitgliedern aus diesen Organisationen die Registrierung ohne weitere Qualifizierung oder Genehmigung zu ermöglichen.
Es könnte ratsam sein, eine Form von IdM in Betracht zu ziehen, um SSO zu verwalten und dies für Sie zu übernehmen. Sobald Sie dieses Maß an Skalierung erreichen, lohnt es sich fast immer, Identität und Anmeldung auszulagern.
Wir werden uns auf den Whitelist-Ansatz beschränken. Wie hoch ist die empfohlene Obergrenze für die Anzahl der Domains, die wir aufnehmen können? Würde dies variieren, wenn wir einen anderen Hosting-Plan hätten?
Außerdem möchten wir die Fehlermeldung ändern, wenn jemand versucht, sich mit einer Domain zu registrieren, die nicht auf der Whitelist steht: Ist das konfigurierbar?