O Discourse oferece listas de permissão (whitelists) e listas de bloqueio (blacklists) para registro, mas a interação entre elas poderia ser aprimorada.
Atualmente:
se apenas uma lista de permissão for fornecida, apenas os registros provenientes desses domínios serão aceitos. Todos os demais receberão uma rejeição.
se apenas uma lista de bloqueio for fornecida, todos os registros serão aceitos, a menos que o solicitante provenha de um dos domínios listados na blacklist.
se ambas as listas de bloqueio e de permissão forem fornecidas, apenas a ‘regra da whitelist’ será aplicada e a blacklist não terá efeito.
Gostaria de propor uma simples modificação no código, conforme imagino, na qual as regras de whitelist e blacklist sejam aplicadas em sequência, criando assim um terceiro grupo residual de solicitantes ‘cinza’ (ou seja, que não estão nem na whitelist nem na blacklist), que poderiam ser submetidos a tratamentos diferentes, como revisão manual para aceitação ou rejeição.
Isso teria sido altamente valioso no meu caso de uso, envolvendo domínios conhecidos como bons (exclusivos da minha comunidade), domínios conhecidos como ruins (geralmente comuns em outras comunidades) e, por fim, um pequeno grupo residual de solicitantes que provavelmente são bons, mas exigem análise adicional.
os brancos passam diretamente. Os demais devem ser enviados para aprovação, a menos que estejam cobertos pela lista negra, caso em que devem ser rejeitados.
OK. Limitar ao tamanho da lista branca? Os 35.000 referem-se ao número de organizações que seriam candidatas à adesão à nossa comunidade. A intenção era permitir que membros dessas organizações se registrassem sem necessidade de qualificação ou aprovação adicional.
Pode ser prudente considerar alguma forma de IdM para gerenciar SSO e fazer isso por você. Uma vez que você atinja essa escala, quase sempre vale a pena separar a identidade e o login.
Vamos seguir apenas o caminho da lista branca. Qual é o limite recomendado para o número de domínios que podemos incluir? Isso variaria se estivéssemos sob um plano de hospedagem diferente?
Além disso, gostaríamos de alterar a mensagem de “erro” quando alguém tentar se registrar com um domínio não incluído na lista branca; isso é configurável?