Autenticazione degli utenti per un sito Web

2

Sto lavorando su un sito Web e voglio verificare che un individuo sia un dipendente di uno o più grandi gruppi (probabilmente utilizzando l'indirizzo email della società, che non conosco in precedenza). L'idea di alcuni utenti è il pubblico in generale e altri provengono da queste società. E ho bisogno di un modo per autenticare che gli utenti che affermano di essere dipendenti siano onesti pur avendo un'interfaccia utente abbastanza amichevole.

Ho fatto un sondaggio informale di persone che conosco e i domini e le e-mail corrisponderanno nella maggior parte dei casi, ma potrebbero non corrispondere sempre esattamente così potresti avere un'azienda con un sito foo.com e una e-mail billy @ foobar. com (anche se foobar.com ha reindirizzato a foo.com).

E anche se posso facilmente verificare che non sono sicuro di quali altre varianti potrebbero esserci (magari fooLA.com ed email [email protected], ecc.)

    
posta MCB 21.08.2013 - 02:14
fonte

4 risposte

1

Hai bisogno di una procedura di moderazione lì. È necessario elaborare una procedura di moderazione user-friendly che non possa offendere l'utente che dichiara di essere un dipendente di una determinata azienda. Il modo migliore e più credibile per determinare è contattare il dipartimento risorse umane di tale società.

La verifica delle e-mail non sarà un modo molto credibile per determinare se un determinato utente è un dipendente o meno. Preferirei inviare una e-mail all'utente registrato che dichiara di essere un dipendente che afferma che la tua richiesta è stata moderata e ti risponderemo al più presto una volta completata la moderazione.

    
risposta data 20.10.2013 - 21:57
fonte
0

Puoi consentire a qualcuno con un indirizzo email sotto un dominio non registrato di creare un account aziendale e verificare rispondendo. Se qualcuno dell'azienda non approva questa persona che crea o è un amministratore dell'account, può gestirlo autonomamente. Successivamente è possibile monitorare l'impostazione dei domini che non eseguono alcuna attività o il numero minimo di indirizzi e-mail registrati. Penso che questo sia il modo in cui Yammer ha funzionato quando mi sono iscritto. Puoi cercare se la società è legittima.

    
risposta data 21.08.2013 - 04:39
fonte
0

Penso che potresti optare per l'autenticazione LDAP, l'ho fatto per Subversion Control System nella mia azienda. L'aspetto positivo dell'autenticazione LDAP è che la società avrà determinati criteri per determinati gruppi di persone. Quindi non vorrai rovinare la politica della tua azienda utilizzando l'autenticazione esistente. Nella mia azienda, alcuni progetti sono esternalizzati al fornitore, al fine di garantire loro l'accesso per accedere al nostro SVN, richiedere all'amministratore di creare un gruppo separato di ID per loro. Questi ID del fornitore avranno accesso solo al SVN e diranno di no al resto. Poiché menzioni lo sviluppo web, puoi optare per Spring Security, questo framework ha fatto un ottimo lavoro sull'autenticazione, l'autenticazione LDAP non dovrebbe essere un problema.

    
risposta data 20.10.2013 - 07:56
fonte
0

Come nel caso di Google Apps for Business (e di altre app Web che richiedono di caricare il profilo di un'azienda in base a alcuni parametri dell'utente), è possibile introdurre un passaggio prima il log-in.

Questo primo passaggio richiede all'utente un primo parametro ( il tasto con la società). Durante questa fase, il sistema riconosce se il cliente è effettivamente associato a un'azienda. A questo punto, puoi gestire diversi casi.

if (! Company)

A seconda dei requisiti effettivi dell'azienda sul caso Se il cliente non è associato a nessuna azienda , potresti avere i seguenti casi:

  1. ..., non puoi seguire l'operazione di accesso / accesso;

  2. ..., ti verrà chiesto di compilare un modulo con altre informazioni per approfondire il riconoscimento;

  3. ..., è tempo di creare una nuova società, con un profilo anonimo, che verrà compilato in seguito.

risposta data 18.01.2014 - 23:14
fonte

Leggi altre domande sui tag