Discourse propose des listes blanches et noires pour les inscriptions, mais leur interaction pourrait être améliorée.
Actuellement :
si seule une liste blanche est fournie, seules les inscriptions provenant de ces domaines seront acceptées. Toutes les autres seront rejetées.
si seule une liste noire est fournie, toutes les inscriptions seront acceptées sauf si l’inscrit provient de l’un des domaines sur liste noire.
si les listes noire et blanche sont toutes deux fournies, seule la « règle de la liste blanche » s’applique et la liste noire n’est pas prise en compte.
Je souhaiterais voir une simple modification du code, à mon avis, permettant d’appliquer les règles de la liste blanche et de la liste noire de manière séquentielle, créant ainsi un troisième groupe résiduel d’« inscrits gris » (c’est-à-dire ni sur la liste blanche ni sur la liste noire) qui pourraient faire l’objet d’un traitement différent, tel qu’un examen manuel pour acceptation ou rejet.
Cela aurait été très utile dans mon cas d’usage : des domaines connus comme fiables (uniques à ma communauté), des domaines connus comme problématiques (généralement communs à d’autres communautés), puis un petit résidu d’inscrits probablement fiables mais nécessitant une analyse supplémentaire.
Donc, vous demandez que la liste blanche contourne l’approbation des comptes lors de l’utilisation de « doit approuver les utilisateurs » pour prendre en compte la zone grise ?
les éléments de la liste blanche passent directement. Les autres sont soumis à approbation, sauf s’ils figurent sur la liste noire, auquel cas ils doivent être rejetés.
OK. Limiter la taille de la liste blanche ? Les 35 000 correspondent au nombre d’organisations qui seraient candidates à l’adhésion à notre communauté. L’intention était de permettre aux membres de ces organisations de s’inscrire sans qualification ou approbation supplémentaire.
Il pourrait être judicieux d’envisager une forme de gestion des identités (IdM) pour gérer l’authentification unique (SSO) et prendre en charge cela pour vous. Une fois à cette échelle, il est presque toujours rentable de séparer la gestion des identités et la connexion.
Nous opterons pour la piste de la liste blanche uniquement. Quelle est la limite recommandée pour le nombre de domaines que nous pouvons inclure ? Cela varierait-il si nous étions sous un autre plan d’hébergement ?
De plus, nous souhaitons modifier le message d’erreur lorsqu’une personne tente de s’inscrire avec un domaine non autorisé ; cela est-il configurable ?