¿Cómo implemento un inicio de sesión de Microsoft en mi propio sitio web? [cerrado]

3

Estoy tratando de crear un sitio web que contenga un formulario para que los empleados ingresen los detalles de su turno en. El sitio web en sí es bastante básico, lo que significa que se trata principalmente de código HTML y PHP.

Obviamente, necesito controlar el acceso y en este momento (el sitio aún no está activo, por lo que todavía no hay información personal, etc.) Lo estoy haciendo comparando la entrada de inicio de sesión con las entradas en mi base de datos MySQL , pero como estoy seguro de que esta no es la mejor manera de manejar esto y sería más fácil para el usuario si pudiera usar sus credenciales de Microsoft.

De lo que he recopilado, se utilizan protocolos como OAuth2.0 / OpenID para esto. ¿Es esto correcto? ¿Cómo podría codificar algo como esto? ¿Hay mejores alternativas? ¿Dónde debería mirar para aprender sobre cosas como esta?

También sería bueno si pudiera, además de saber que el usuario puede ingresar, obtener información sobre el usuario según la cual puedo tomar decisiones (a dónde se redirige, qué pueden y qué no pueden ver, etc.)

    
pregunta CVE-2017-5754 04.12.2018 - 22:10
fuente

1 respuesta

2

El inicio de sesión de Microsoft no es una descripción precisa de ningún tipo de autenticación "moderna". Podría estar refiriéndose a Kerberos / SPNEGO , SAML 2.0 using ADFS o OAuth 2.0 utilizando Azure AD , etc.

Como puede observar, hay muchas opciones para elegir al integrar aplicaciones web a través del inicio de sesión único con Active Directory ("Inicio de sesión de Microsoft"). No puedo proporcionar una respuesta específica, ya que no sé qué productos están disponibles y cuál es el estado actual de la autenticación de su empresa.

Recomendaría comunicarse con otros desarrolladores dentro de la organización para verificar los métodos de autenticación comunes que ya se utilizan. Si su empresa ya tiene un proveedor de identidad compatible con SAML 2.0, implementar la parte del Proveedor de servicios en su aplicación podría ser una solución elegante y segura.

    
respondido por el Filipe dos Santos 04.12.2018 - 23:52
fuente

Lea otras preguntas en las etiquetas