erikds
(Erik )
1
数千人規模(ただし同時に全員がアクセスすることはない)のFacebookグループの代替として、ディスコースをディスカッションボードとして利用することを検討しています。主な理由(優れたUXはさておき)は、ボードへのアクセスを制御したいからです。私の質問は、そのアクセスをどのように制御できるかということです。
- 理想的には、ローカルログインから始め、アカウント作成は管理者が設定したホワイトリストで制御したいと考えています。また、定期的にホワイトリストを更新し、アクセス権を失うべきメンバーを削除したいと考えています。
- 将来的には、SSO/OpenID Connectによって提供されるユーザーグループまたはロールが、ユーザーがアクセスできるかどうかを判断する信頼できる情報源となる独自のSSOサービスを持つ可能性があります。その時点で、他のログインオプションを削除したいと考えています。ユーザーは、設定済みのSSOに同じメールアドレスで既存のアカウントに新しい接続を追加するだけでよいようです。
- 上記に関連して、oidcロールまたはグループに基づいてカテゴリを非公開にできるかどうか疑問に思っています。
ドキュメントに記載されている内容かもしれませんが、この分野の細かい点についてはあまり詳しくなく、小規模なボランティアエンジニアおよび管理者チームにとって、これらがよく知られた方法であるかどうかを知りたいと思っています。
「いいね!」 2
mattdm
(Matthew Miller)
2
現在、oidc にはグループ同期サポートがありません。
「いいね!」 1