Verifica se la persona appartiene all'università rivendicata tramite il suo ID e-mail universitario

3

Devo consentire agli utenti di accedere a un'applicazione dopo aver verificato che appartengono all'istituto rivendicato tramite ID e-mail universitario. In questo modo, se una persona afferma di appartenere alla Stanford University, ha verificato che possiede un account e-mail che termina con [email protected] . A volte il dipartimento può avere il proprio sottodominio come id può finire con [email protected] . Le persone che devono essere autorizzate ad accedere all'applicazione potrebbero essere facoltà e amp; studenti pure.

Questo è un modo solido per determinare se la persona appartiene all'istituto che effettua la richiesta? Qualsiasi problema con questo & come potrebbe essere migliorato?

    
posta Rajat Gupta 29.05.2012 - 07:52
fonte

4 risposte

4

Conosco diverse università / collage che lasciano gli indirizzi email al loro ex alunno. Quindi, l'unica cosa che puoi verificare è che la persona è stata associata all'università in un determinato momento.

A

    
risposta data 29.05.2012 - 13:06
fonte
3

La tecnica più comunemente usata è quella di inviare una e-mail a quell'indirizzo, contenente un link una tantum che devono seguire per confermare che hanno ricevuto l'e-mail.

Ci sono potenziali difetti con questo (come qualcuno che può accedere all'e-mail senza essere effettivamente membro di quell'istituzione) ma come una soluzione semplice che non richiede l'interfaccia con i database delle istituzioni coinvolte o effettuare la conferma manuale può essere efficace.

Quali sono i rischi coinvolti se le persone sbagliate ottengono l'accesso? È un grosso problema, o stai solo cercando di prevenire le persone opportuniste che potrebbero voler ricaricare il tuo servizio?

    
risposta data 29.05.2012 - 11:18
fonte
0

Microsoft sta lavorando su una tecnologia chiamata UProve che consente alle persone di mantenere i controlli sulla privacy mentre consente a determinati siti Web di sapere se sono studenti, cittadini, sposati, ecc. Ogni componente delle informazioni è protetto e nel controllo degli utenti (sebbene non può manometterlo).

In questo caso potrebbero condividere lo studentID con il tuo sito web.

link

Aggiorna

Gli ID studenti anonimi e verificati sono sulla mappa per questo progetto link e link

    
risposta data 29.05.2012 - 20:57
fonte
-1

Per quanto ne so molti Hellenic Univercities forniscono il proprio pannello di login. Quindi è possibile implementare varie metodologie - strategie dipendenti dall'univercità (presumo che altre univercità offrano una soluzione simile).

Il più debole è verificare via email e periodicamente è necessario ricontrollare le e-mail (ad esempio una volta all'anno). Il più strong è verificare tramite il pannello di login di univectity. Inoltre è possibile fornire più schermate, ad esempio sul primo scegliere l'università e sul secondo per offrire direttamente un accesso o registrarsi a seconda dell'univercità.

Anche molti Univercity offrono connessioni VPN (per quanto ne so in Hellenic Univercities) in modo da poter verificare se qualche utente è connesso tramite univercity in un accesso a più fattori:

  • Prima di tutto controlla l'ip se appartiene a univercity.
  • Quindi l'utente offre le credenziali per la registrazione o il login.
  • L'accesso dovrebbe essere consentito se un IP appartiene a univercity.

Un approccio alternativo è possibile mantenere un database regex / jolly con le e-mail univercity valide e combinato con l'approccio di verificarne una ogni anno le loro e-mail saranno una soluzione pratica e praticabile per te.

Inoltre, nel caso in cui si utilizzi un meccanismo di autenticazione separato a seconda dell'univercità, suggerisco di utilizzare il modello di ingegneria del software strategy e in base all'univercità per applicare meccanismi di registrazione diversi. È possibile scegliere la strategia tramite un modello factory e mantenendo un nome distintivo in cui è memorizzata la lista di univercità, ad es. sul database memorizzare una colonna aggiuntiva denominata auth_mechanism e if univercity supporta l'autenticazione OAUTH & meccanismo di autorizzazione quindi memorizza il valore OAUTH .

    
risposta data 02.09.2018 - 16:52
fonte

Leggi altre domande sui tag