組織の G-Suite ユーザーが自動的に基本的なアクセス権を得られるように、Discourse を設定することは可能でしょうか?
少なくとも、ユーザー自身がアカウントを作成できるようにすることはできるでしょうか?
また、G-Suite のメンバーシップが取り消された場合、Discourse へのアクセスも自動的に失われるように設定することはできるでしょうか?
はい、これは非常に簡単です:
- サイトを「ログイン必須」に設定して、コンテンツの閲覧には登録を必須にします。
- Google 認証を設定します。
email domains whitelistに G Suite ドメインを追加し、登録者がそのドメインからのメールアドレスを使用することを必須にします。
必要に応じて、複数のドメインをホワイトリストに登録することもできます。
それは可能ではないと思います。
以前は、@Stephen が示した手順に加え、以下の 1 つを追加して実施しました:メールアドレスとパスワードによるログインを無効化すること。(正確な設定名は思い出せませんが)。
また、組織を離れる人がいた際にアカウントをより迅速に無効化するために設定を変更しました(完璧ではありませんが、かなり近い状態になります):
これは「ローカルログインを有効化」と呼ばれます。ドメインホワイトリストを使用している場合は必須ではありませんが、Google に問題が発生した場合のフォールバックとして機能します。また、特定の広告ブロッカーやコンテンツブロッカーでは、Google ログインボタンが表示されなくなることがあります。
私は、上記のいずれかの理由で苦情が寄せられるまで、この設定を無効にしたまま開始したコミュニティ数件と協力してきました。
Google ログインのみを使用している場合、Google セッションが終了するとアクセスも終了します。デフォルトのセッション長を短縮してウィンドウを狭めることはできますが、すべてのユーザーがより頻繁に再認証を求められることになります。
無効化した理由は、これを実現するためです(強調は引用者による):