Come implementare un accesso Microsoft nel mio sito web? [chiuso]

4

Sto cercando di creare un sito Web, che ospita un modulo per i dipendenti per inserire i dettagli del turno di lavoro in. Il sito Web è piuttosto semplice, il che significa che è principalmente solo codice HTML e PHP.

Ovviamente ho bisogno di controllare l'accesso e sin da ora (il sito non è ancora attivo, quindi non ci sono ancora informazioni personali ecc.). Lo sto facendo confrontando l'input di accesso con le voci nel mio database MySQL , ma dal momento che sono sicuro che questo non è il modo migliore per gestirlo e sarebbe più facile per l'utente se potesse semplicemente usare le sue credenziali Microsoft.

Da ciò che ho raccolto, per questo vengono utilizzati protocolli come OAuth2.0 / OpenID. È corretto? Come potrei codice qualcosa come questo? Ci sono alternative migliori? Dove dovrei cercare informazioni su cose come questa?

Sarebbe anche bello se potessi, oltre a sapere che l'utente è autorizzato, ottenere informazioni sull'utente in base alle quali posso prendere decisioni (dove vengono reindirizzati, cosa possono e non possono vedere ecc.)

    
posta CVE-2017-5754 04.12.2018 - 22:10
fonte

1 risposta

3

Accesso Microsoft non è una descrizione accurata di alcun tipo di autenticazione "moderna". Potresti riferirti a Kerberos / SPNEGO , SAML 2.0 utilizzando ADFS o Outh 2.0 con Azure AD , ecc.

Come notato, ci sono molte opzioni tra cui scegliere quando si integrano le applicazioni Web tramite Single Sign-On con Active Directory ("Microsoft Login"). Non posso fornire una risposta specifica poiché non so quali prodotti sono disponibili e quale è lo stato attuale dell'autenticazione della tua azienda.

Suggerirei di contattare altri sviluppatori all'interno dell'organizzazione per verificare i metodi di autenticazione comuni già utilizzati. Se la tua azienda ha già un provider di identità conforme a SAML 2.0, implementare la parte del fornitore di servizi nella tua applicazione potrebbe essere una soluzione elegante e sicura.

    
risposta data 04.12.2018 - 23:52
fonte

Leggi altre domande sui tag