Interacción de la lista blanca y la lista negra de registro

ChristopherMcEwan · 20 Marzo, 2020 02:15

Discourse ofrece listas blancas y negras para el registro, pero la interacción entre ellas podría mejorarse.

Actualmente:

Si solo se proporciona una lista blanca, solo se aceptarán los registros de esos dominios. Todos los demás recibirán un rechazo.
Si solo se proporciona una lista negra, se aceptarán todos los registros a menos que el registrante provenga de uno de los dominios en la lista negra.
Si se proporcionan tanto la lista negra como la blanca, solo se aplicará la ‘regla de la lista blanca’ y la lista negra no tendrá efecto.

Me gustaría ver lo que imagino como un ajuste sencillo en el código mediante el cual las reglas de la lista blanca y la lista negra se apliquen en secuencia, proporcionando así un tercer grupo residual de registrantes ‘grises’ (es decir, que no están ni en la lista blanca ni en la negra) que podrían estar sujetos a un tratamiento diferente, como una revisión manual para su aceptación o rechazo.

Esto habría sido muy valioso en mi caso de uso de dominios conocidos como buenos (únicos para mi comunidad), dominios conocidos como malos (generalmente comunes en otras comunidades) y luego un pequeño residual de registrantes que probablemente sean buenos pero que requieran un análisis adicional.

Stephen · 20 Marzo, 2020 02:40

¿Entonces estás preguntando si la lista blanca omite la aprobación de cuentas al usar debe aprobar usuarios para cubrir la zona gris?

ChristopherMcEwan · 20 Marzo, 2020 02:51

sí,

los blancos pasan directamente. el resto debe ser sometido a aprobación, a menos que estén cubiertos por la lista negra, en cuyo caso deben ser rechazados.

codinghorror · 20 Marzo, 2020 04:07

Ten en cuenta que si tienes 35.000 entradas (según tus respuestas anteriores?) en la lista, nada de esto funcionará de todos modos.

ChristopherMcEwan · 20 Marzo, 2020 04:13

De acuerdo. ¿Hay un límite para el tamaño de la lista blanca? Las 35.000 son el número de organizaciones que serían candidatas para la membresía en nuestra comunidad. La intención era permitir que los miembros de esas organizaciones se registraran sin necesidad de una cualificación o aprobación adicional.

Stephen · 20 Marzo, 2020 04:18

Podría ser prudente considerar alguna forma de IdM para gestionar el SSO y hacerlo por ti. Una vez que alcanzas esa escala, casi siempre vale la pena separar la identidad y el inicio de sesión.

ChristopherMcEwan · 21 Marzo, 2020 23:04

Vamos a seguir la ruta de lista blanca únicamente. ¿Cuál es el límite recomendado para la cantidad de dominios que podemos incluir? ¿Esto variaría si estuviéramos bajo un plan de alojamiento diferente?

Además, nos gustaría cambiar el mensaje de ‘error’ cuando alguien intenta registrarse con un dominio que no está en la lista blanca; ¿es esto configurable?

Tema		Respuestas	Vistas
Add wildcard top and/or second level domains to whitelist for inclusion Feature	4	1505	4 Diciembre 2025
Direct delivery mail receiver: whitelists? Support	1	352	6 Agosto 2021
Allow only whitelisted domains to self-register, but allow manual invitation of any email address Support	2	834	24 Agosto 2020
Local user registration Support	5	1147	8 Junio 2024
Limit new user registration to specific email domains Support	3	2040	14 Noviembre 2021

Interacción de la lista blanca y la lista negra de registro

Temas relacionados