建設業界で使用されるLabor/Time Keepingアプリケーションを作成しました。これは、従業員が実際に出勤および退勤するWinFormsクライアント、出勤および退出イベントを処理し、クライアントにデータを提供するWCFWebサービスで構成されています。 、および構成、管理、およびレポート用のバックエンドWinFormsピース。これはすべてC#を使用した.NETです。
ASP.NET Webクライアントを作成して、より柔軟にすることも検討しています。これは、フィールドのタブレットや携帯電話で使用されることを目的としています。
それで、背景が邪魔にならないので、これが私が達成するための最良の方法を見つけようとしているという要件です。
従業員が家や個人の電話から出入りできるようにしたくありません。彼らは、フォアマンがその特定の目的のために彼のトラックに保管している会社所有のデバイスで出勤/退勤する必要があります。同時に、4桁の暗証番号を入力してClockINまたはClockOUTをクリックするだけの簡単なWebアプリへのログインを望んでいます(建設業界の従業員には不快感はありませんが、文字通り試してみるのに苦労している人もいますモバイルデバイスでユーザー名とパスワードを入力します)。
このWebクライアントへのアクセスをデバイスに許可された特定のセットに制限するための最良の方法は何ですか?MACアドレスフィルターを試すことを検討しました。クライアント証明書を使用してWebサービスにアクセスできるデバイスを制限する方法について読みましたが、もっと良い方法はありますか?つまり、たまたまオタクであり、会社のデバイスからそれを取り除く方法を知っている珍しいコンクリート仕上げ工を手に入れたら、クライアント証明書を誰かの個人用電話にコピーすることはできませんか?
デバイスを一意に識別し、承認されたデバイスのリストと照合できるWebアプリの他の方法はありますか?