Integrace ověřování uživatelů do aplikací Qodly
V tomto blogu se zaměříme na zásadní téma ověřování. Pro ilustraci naší diskuse použijeme příklad aplikace určené k psaní výročních hodnocení výkonnosti zaměstnanců. Tato aplikace umožňuje uživatelům bezpečný přístup k jejich účtům pomocí ověření jejich e-mailu a hesla.
Šifrování. Ověřování pravosti a ověřování certifikátů certifikační autoritou
V posledních verzích byly výrazně rozšířeny možnosti zabezpečení systému 4D, zejména v oblasti certifikátů. Patří sem automaticky generované certifikáty pro komunikaci mezi klientem a serverem, podpora certifikátů ECDSA a ve verzi 4D 20 R7 také ověřování platnosti autority certifikátu pro komunikaci mezi klientem a serverem u enginových aplikací. Někteří zákazníci vyžadují nejvyšší úroveň zabezpečení, což podtrhuje důležitost těchto funkcí.
Zabezpečení však může být složité a objevily se požadavky na vysvětlení fungování spojení TLS/SSL a úlohy certifikátů. Proto je užitečné, než se pustíme do nových funkcí, nejprve rozebrat základní pojmy zabezpečení a jejich vzájemné vztahy.
Microsoft 365: Získání informací o uživatelích ze služby Azure
Mnoho společností používá Microsoft 365 (dříve Office 365). Kromě přístupu k aplikacím sady Office poskytuje společnost Microsoft službu Active Directory založenou na Azure, která umožňuje uživatelům přihlásit se k přístupu ke službám, jako je Microsoft Sharepoint nebo OneDrive, pomocí webového prohlížeče.
Všechny služby Microsoftu používají stejné jednotné přihlášení na základě e-mailové adresy. Od verze 4D v19 R6 umožňuje 4D NetKit připojit se k tomuto konceptu a umožnit uživatelům přihlašovat se k aplikaci pomocí obvyklých firemních přihlašovacích údajů.
Kromě toho, že umožňuje Single Sign-On, umožní získat informace o ověřovaném uživateli, jako je e-mail, oddělení a telefonní číslo. Pokud to správce povolí, můžete tyto údaje načíst i o kolezích ze stejné společnosti.
Podívejme se, jak to funguje.