Discourse prevede whitelist e blacklist per la registrazione, ma l’interazione tra queste potrebbe essere migliorata.
Attualmente:
se viene fornita solo una whitelist, saranno accettati solo gli utenti che registrano da quei domini; tutti gli altri riceveranno un rifiuto.
se viene fornita solo una blacklist, tutte le registrazioni saranno accettate a meno che l’utente non provenga da uno dei domini nella blacklist.
se sono fornite sia la blacklist che la whitelist, si applica solo la regola della whitelist e la blacklist non ha effetto.
Vorrei vedere una semplice modifica al codice, a mio avviso, che permetta di applicare le regole della whitelist e della blacklist in sequenza, creando così un terzo gruppo residuo di utenti “grigi” (cioè non presenti né nella whitelist né nella blacklist) che potrebbero essere soggetti a un trattamento diverso, come una revisione manuale per l’accettazione o il rifiuto.
Ciò sarebbe stato estremamente utile nel mio caso d’uso, che prevede domini noti e affidabili (specifici della mia community), domini noti e dannosi (generalmente comuni ad altre community) e infine un piccolo residuo di utenti che probabilmente sono affidabili ma richiedono un’analisi più approfondita.
OK. C’è un limite alla dimensione della whitelist? I 35.000 rappresentano il numero di organizzazioni che sarebbero candidate all’iscrizione nella nostra comunità. L’intenzione era permettere agli appartenenti a tali organizzazioni di registrarsi senza ulteriori qualifiche o approvazioni.
Potrebbe essere saggio valutare una qualche forma di IdM per gestire l’SSO e farlo per te. Una volta raggiunto quella scala, è quasi sempre utile separare l’identità e l’accesso.
procederemo con la modalità solo whitelist. qual è il limite consigliato per il numero di domini che possiamo includere? questo varierebbe se fossimo sotto un piano di hosting diverso?
inoltre, vorremmo modificare il messaggio di “errore” quando qualcuno tenta di registrarsi con un dominio non in whitelist; è configurabile?