Verifique si la persona pertenece a la universidad reclamada a través de su identificación de correo electrónico de la universidad

3

Necesito permitir que los usuarios accedan a una aplicación después de verificar que pertenecen al instituto reclamado a través de la identificación de correo electrónico de la universidad. De modo que si una persona afirma que pertenece a la Universidad de Stanford, debe verificar que posee una cuenta de correo electrónico que termina con [email protected] . A veces, el departamento puede tener su propio subdominio, ya que los identificadores pueden terminar con [email protected] . Las personas a las que se les debe permitir el acceso a la aplicación pueden ser profesores y amp; estudiantes también.

¿Es esta una forma sólida de determinar si la persona pertenece al instituto de reclamación? Cualquier problema con este & ¿Cómo podría hacerse esto mejor?

    
pregunta Rajat Gupta 29.05.2012 - 07:52
fuente

4 respuestas

4

Conozco varias universidades / collages que dejan las direcciones de correo electrónico a sus alumnos. Así que lo único que puede comprobar es que la persona estaba asociada con la universidad en algún momento.

A

    
respondido por el AaronS 29.05.2012 - 13:06
fuente
3

La técnica más utilizada es enviar un correo electrónico a esa dirección, que contiene un enlace único que deben seguir para confirmar que recibieron el correo electrónico.

Hay posibles fallas en esto (como alguien que puede obtener acceso al correo electrónico sin ser miembro de esa institución), pero como una solución simple que no requiere que usted interactúe con las bases de datos de las instituciones involucradas o llevar a cabo la confirmación manual puede ser efectiva.

¿Cuáles son los riesgos involucrados si las personas equivocadas obtienen acceso? ¿Es un problema importante, o simplemente está tratando de evitar que individuos oportunistas que deseen realizar una carga gratuita en su servicio?

    
respondido por el Rory Alsop 29.05.2012 - 11:18
fuente
0

Microsoft está trabajando en una tecnología llamada UProve que permite a las personas mantener los controles de privacidad y, al mismo tiempo, informar a ciertos sitios web si son estudiantes, ciudadanos, casados, etc. Cada componente de la información está protegido y el control de los usuarios (aunque no puedo manipularlo).

En este caso, podrían compartir la identificación del estudiante con su sitio web.

enlace

Actualizar

Las ID de estudiantes verificadas y anónimas están en la hoja de ruta para este proyecto enlace y enlace

    
respondido por el random65537 29.05.2012 - 20:57
fuente
-1

Por lo que sé, muchas Univercities helénicas proporcionan su propio panel de inicio de sesión. Así que puedes implementar varias metodologías, estrategias que dependen de la unidad (supongo que otras unidades ofrecen una solución similar).

El más débil es verificar por correo electrónico y periódicamente debe volver a verificar sus correos electrónicos (por ejemplo, una vez al año). El más fuerte es verificar a través del panel de inicio de sesión de univectity. También puede proporcionar varias pantallas, por ejemplo, en la primera, elija la universidad y en la segunda, ya sea para ofrecer una conexión directa o para registrarse, dependiendo de la universidad.

También muchas Univercities ofrecen conexiones VPN (que yo sepa en Hellenic Univercities) para que pueda verificar si algún usuario está conectado a través de una univercity en un inicio de sesión multifactorial:

  • En primer lugar, compruebe la dirección IP si pertenece a una universidad.
  • Luego, el usuario ofrece las credenciales para registrarse o iniciar sesión.
  • El inicio de sesión debe estar permitido si una dirección IP pertenece a una univercity.

Un enfoque alternativo puede mantener una base de datos de expresiones regulares / comodines con los correos electrónicos válidos de Univercity y combinado con el enfoque de verificar una por año, sus correos electrónicos deben ser una solución práctica y viable para usted.

Además, en el caso de utilizar un mecanismo de autenticación independiente en función de la univercity, sugiero utilizar el patrón de ingeniería de software strategy y dependiendo de la univercity para aplicar diferentes mecanismos de registro. Puede elegir la estrategia a través de un patrón factory y mantener un nombre distintivo donde se almacena la lista de univercities, por ejemplo. en la base de datos, almacene una columna adicional llamada auth_mechanism y si univercity admite la autenticación OAUTH & El mecanismo de autorización luego almacena el valor OAUTH .

    
respondido por el Dimitrios Desyllas 02.09.2018 - 16:52
fuente

Lea otras preguntas en las etiquetas