webentwicklung-frage-antwort-db.com.de

Wie können wir die Möglichkeit kommunizieren, dieselben Anmeldeinformationen für mehrere Standorte zu verwenden?

Wir besitzen derzeit siteA.com und haben eine ziemlich große Benutzerbasis.

Wir planen jetzt die Einführung von siteB.com und siteC.com in die Mischung. Da wir ein "Netzwerk von Websites" haben und den Benutzern die Arbeit erleichtern möchten, sollten die Anmeldeinformationen für siteA für siteB und siteC usw. funktionieren.

Grundsätzlich sollte ein Login auf allen Websites funktionieren. Wenn sich jemand bei siteC registriert, sollte er in der Lage sein, dieselben Anmeldeinformationen für siteA und siteB zu verwenden.

Da wir wie Google oder Facebook nicht allgegenwärtig sind, ist es nicht ersichtlich, dass ein Satz von Anmeldeinformationen auf allen Websites funktioniert.

Welche Vorteile können wir dem Benutzer bei der Registrierung und Anmeldung mitteilen, dass ein Satz von Anmeldeinformationen auf allen Websites funktioniert?

Es muss eine flexible Lösung sein, da es möglich ist, dass wir in Zukunft siteD, siteE usw. einführen werden.

10
F21

Der Umgang mit Benutzernamen und Passwörtern ist eine Hürde, die jeder Benutzer so schnell wie möglich überwinden möchte, um Zugriff auf das zu erhalten, was er tatsächlich verwenden möchte. Versuchen Sie also zunächst, zu verhindern, dass er sich an jeder Site abmelden und anmelden muss.

In jedem Fall benötigen Sie eine Art Symbol, Logo, Navigationsleiste, Anmeldeverfahren usw. mit vollständiger Einzigartigkeit (in Ihrer Domain), die Ihre Anforderungen auf unauffällige Weise transportiert, damit sich der Benutzer auf die Verwendung Ihres Produkts oder Ihrer Website konzentrieren kann. Und Ihre Lösung sollte sich an jedem Standort verhalten und visuell redundant anzeigen.

Mein Vorschlag hierzu wäre ein festes Banner oben auf jeder Webseite, die sich auf Ihren Dienst bezieht. Es werden immer die Namen des gesamten Dienstes angezeigt (wie auch "StackExchange" für * .stackexchange.com), eine Art Symbol, das dies visualisiert, der Benutzername, eine Liste der anderen Websites, die sich auf Ihren Dienst beziehen, und der Name des Dienstes, der sich befindet im Moment in Gebrauch. Auf diese Weise kann Ihr Benutzer

  • wechseln Sie Websites mit denselben Anmeldeinformationen, ohne sich mit Anmeldeseiten befassen zu müssen
  • achten Sie auf Ihre anderen Websites/Dienste und
  • beachten Sie, dass sich die Funktion beim Ändern von Diensten nicht ab- und erneut anmelden muss.

Vergessen Sie nicht, den Benutzer irgendwann daran zu erinnern (am besten bei der Dateneingabe), dass er dieselben Anmeldeinformationen für einen anderen Dienst verwendet.

10
uxfelix

Eher ein technischer Kommentar, aber: Die richtige Vorgehensweise wäre, eine Schaltfläche ähnlich "Mit SiteA anmelden" zu haben und zu umzuleiten SiteA für die Anmeldung mit OpenID oder OAuth .

Dafür gibt es mehrere Gründe:

  • Sicherheit . Wenn ich zu SiteB gehe und sie mich nach meinen SiteA Anmeldeinformationen fragen, lautet meine sofortige Reaktion "Phishing Site, Abort Abort" ! Selbst wenn es für Sie offensichtlich ist , dass SiteB im Besitz von SiteA ist, wird es nicht für alle anderen sein.

  • Bequemlichkeit . Wenn sich die Benutzer bei einer einzelnen Domäne anmelden müssen, müssen sie sich nur einmal unter SiteA anmelden. Wenn sie SiteB besuchen, können sie automatisch angemeldet werden.

    This is what stackexchange does.

  • Passwort-Manager . Viele Benutzer (einschließlich ich) verwenden einen Passwort-Manager wie LastPass , der Passwörter domänenweise speichert. Wenn ich meine SiteA Anmeldeinformationen bei SiteB verwenden muss, muss ich meine SiteA Anmeldeinformationen bei jedem Besuch von SiteB aufspüren.

Das erste, was mir beim Lesen Ihrer Frage in den Sinn kam, ist das Single Sign-On-System. Vielleicht möchten Sie den Artikel in Wikipedia lesen, um weitere Informationen zu erhalten.

Bitte beachten Sie auch diese Link (Auszug unten).

LDAP-Authentifizierung und Single Sign On

Single Sign On (SSO) -Systeme verwenden meistens die LDAP-Authentifizierung. Der Unternehmensbenutzer meldet sich morgens an und sieht normalerweise einen formularbasierten Unternehmensanmeldebildschirm. Der Benutzer gibt seine ID und sein Passwort ein. Die SSO-Software nimmt die Informationen dann auf und sendet sie über eine verschlüsselte Verbindung an den Sicherheitsserver. Der Sicherheitsserver meldet sich dann im Namen des Benutzers beim LDAP-Server an, indem er dem LDAP-Server die ID und das Kennwort des Benutzers zur Verfügung stellt. Bei Erfolg fährt der Sicherheitsserver mit einer Autorisierung fort und/oder lässt den Benutzer zu der Anwendung oder Ressource gehen, die er benötigt.

Ich habe bereits Systeme mit SSO bereitgestellt. Das funktioniert perfekt für mich und ich denke, das wird auch für Sie nützlich sein.

3
Lester Nubla

Dies ist keine einfache Frage, da es sehr ungewöhnlich ist, zwischen vielen Websites dieselben Anmeldeinformationen zu haben.

Eine Lösung wäre, eine brandneue und starke Identität für dieses Anmeldemodul zu erstellen. Der Benutzer wird also denken "Hey, ich kenne dieses Super-Login-Modul, ich habe es schon einmal gesehen".

Aber wenn Sie es dem Benutzer wirklich einfach machen möchten, ist es meiner Meinung nach die beste Lösung, auf jeder Site ein Facebook/Google Connect-Modul zu installieren.

1
Renaud

Noch eine Bestätigung, die meine Meinung bestätigt , dass der Benutzername sterben muss .

Eine einfache und saubere E-Mail-/Passwort-Anmeldung würde das Problem lösen.

Benutzerdatenbanken zusammenführen und fertig!

0
Dmitri Zaitsev

Hier gibt es drei Lösungen:

  1. Kommunizieren Sie die Fähigkeit in einem Dialog. Dies führt zu Wartungsproblemen, wenn Sie weitere Websites hinzufügen
  2. Verwenden Sie einen gemeinsam genutzten Anmeldedienst, damit sich der auf SiteA angemeldete Benutzer nicht erneut auf SiteB anmelden muss. zB OpenID, Facebook Connect, Google API oder Ihre eigene Erfindung.
  3. Verwenden Sie Markenidentität, um den Zusammenhalt Ihrer Dienste zu kommunizieren. Dies ist ein sehr subtiles und mächtiges Werkzeug. Sie können Ihr Anmeldesystem (OpenID, Google ID, Mozilla Persona usw.) mit einem Branding versehen oder einfach Ihre Domain-Sammlung (wie das Stackexchange-Netzwerk) mit einem Branding versehen.

Option 3 kann (und sollte wahrscheinlich) Option 1 enthalten.

0
Gusdor

In unserem Unternehmen (Colruyt Group) verwenden wir tatsächlich dasselbe System, jedoch ohne klare Botschaften. Ich denke, 1 Konto kann über 6 Websites mit individuellen Unternehmensidentitäten verwendet werden.

Ich bevorzuge diese Methode nicht, sie ist für unsere Kunden nicht so klar und sie haben im Durchschnitt 3-4 Konten. Welches ist eine "Verschmutzung" unserer Datenbank. In unserem Unternehmen habe ich den folgenden Vorschlag (unten vereinfacht) veröffentlicht, der dem entspricht, was UxFelix gesagt hat.

enter image description here

Und ich folge Renaud, du solltest 1 einheitlich aussehendes Login-System erstellen. Damit Benutzer wissen, dass sie es schon einmal gesehen haben.

0
ThomasSt