在没有凭据的情况下对Azure AD进行身份验证
在正常的Azure AD身份验证中,我们将使用有效的AD用户名和密码对Azure AD进行身份验证。但考虑一下情况,
在我们目前的情况下,没有用户在场。而不是我们只有像(iPhone / Android)手机这样的物理设备。
所以我的疑问是,没有有效的用户名和& password可以使用设备ID或IME编号对Azure AD进行身份验证。
在我的使用案例中,我正在创建一个零售移动应用程序,其中有销售人员和商店,销售人员我们有用户名和密码。但对于零售商店,我们的客户将提供物理设备;因此,通过使用ID或在Azure中进行配置,可以绕过登录。
1 个答案:
答案 0 :(得分:6)
所以我的疑问是,没有有效的用户名和&密码是可以的 使用设备ID或IME编号对Azure AD进行身份验证。
不,它无法实现这一目标。
<强>为什么:
对于本机应用程序,Azure AD使用OIDC / OAuth 2.0进行授权和身份验证。这也需要用户使用凭证登录AAD:
针对您的方案:
我明白你想要接近什么。但这是不可能的。虽然AAD非常强大,但它不能遗漏用户身份。甚至Intune也是一种设备管理服务,可以管理移动设备,但它也需要注册具有用户身份的设备。
可以让用户登录的一种方法是Oauth client_credentials流程,但是它用于服务到服务呼叫。它不适用于Native Application,甚至此流程也不能使用设备ID。
所以,我的建议是:
虽然使用设备ID进行身份验证是一种简单的授权方式,但AAD并不支持此功能。如果您觉得让用户使用用户凭据登录您的应用时遇到问题,您可以尝试使用AAD B2C。使用AAD B2C,用户可以使用社交帐户注册和登录您的应用程序。
希望这有帮助!
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?