Iscriviti utente utilizzando l'account Microsoft Exchange in MongoDB Node.js

1

Ho una domanda sul fatto se sia possibile una tecnica di programmazione. La maggior parte delle app in questi giorni sono dotate di funzionalità Facebook, Twitter o Gmail.

La mia azienda ha il suo nome di dominio (ad esempio www.mydomain.com) e il nostro indirizzo email è come ([email protected]) e usiamo outlook per accedere all'account.

La mia domanda è se sia possibile per gli utenti essere in grado di iscriversi a un'app o un sistema utilizzando l'indirizzo aziendale come ([email protected]) simile a ciò che fa Google o Facebook. Tenendo presente che la mia app è un'API sviluppata su Node.js e MongoDB.

Se questo è un posto sbagliato per fare questa domanda per favore fammelo sapere e io sposterò la mia domanda.

Non ti sto cercando di darmi una soluzione esatta, solo chiedendo se è possibile e se mi puoi indirizzare nella giusta direzione.

    
posta Lorenzo von Matterhorn 12.08.2015 - 12:44
fonte

3 risposte

1

Molto probabilmente se la tua azienda ha i propri server Windows che eseguono il dominio, stanno anche eseguendo un server di Active Directory da qualche parte. Active Directory è, al suo centro, un server LDAP, quindi puoi utilizzare il normale metodo di associazione LDAP, se lo desideri.

Esiste anche un passaporto specifico per l'uso nei confronti di un server AD, che contiene anche esempi per l'accesso integrato a Windows ( se la memoria serve, funziona solo su IE, ma ti dà il single sign-on, che è una bella esperienza utente).

Il tuo dipartimento IT potrebbe anche avere un metodo preferito per fare queste cose, o richiedere che tu abbia la tua app registrata o eseguita come un particolare utente del servizio. Queste sono cose che dovresti discutere con loro prima di andare troppo lontano lungo questa strada.

    
risposta data 03.11.2016 - 06:07
fonte
0

Se l'accesso diretto dalla tua applicazione a LDAP (Active Directory) non è possibile per qualche motivo, un'alternativa potrebbe essere quella di utilizzare la stessa tecnologia utilizzata dalle società menzionate nella domanda e implementare Oaututh protocollo.

Il suo vantaggio rispetto a LDAP è che funziona completamente tramite HTTPS, quindi non richiede di esporre il tuo controller di dominio directoy attivo alle reti che il reparto IT non vuole vedere collegato.

Estremamente semplificato funziona così:

  1. L'applicazione chiede all'utente di autenticarsi.
  2. L'utente accede al provider di autenticazione (il server di autenticazione di backup).
  3. Il provider di autenticazione fornisce un certificato digitale che stabilisce che l'utente è chi dichiara di essere, firmato con la chiave privata del provider di autenticazione.
  4. L'utente inoltra quel certificato all'applicazione (come parte della chiamata all'API)
  5. L'applicazione verifica la firma del certificato con la chiave pubblica del provider di autenticazione.

Il vantaggio rispetto a LDAP è che l'applicazione non ha alcun contatto diretto con il sistema che ha accesso al database degli account utente. Ma il tuo server di autenticazione avrà bisogno di tale accesso.

    
risposta data 01.06.2017 - 11:15
fonte
-2

La maggior parte delle app è dotata di una funzionalità di registrazione e-mail standard.

Chiedi agli utenti di dare il proprio indirizzo email, scegliere una password e possibilmente anche un nome utente. Quindi invii un'e-mail con un token casuale (di solito incorporato in un link al tuo sito per comodità), che gli utenti devono restituire per dimostrare di essere il proprietario dell'email. Qualsiasi utente può utilizzare questo metodo, indipendentemente dal provider di posta elettronica che utilizzano.

Puoi aggiungere soluzioni di accesso da fornitori specifici come Gmail, Twitter e Facebook in cima a questa soluzione, per consentire agli utenti di tali servizi di accedere senza una nuova password.

    
risposta data 12.08.2015 - 13:10
fonte

Leggi altre domande sui tag