在没有凭据的情况下对Azure AD进行身份验证
Ste*_*Pet 3 azure azure-active-directory azure-ad-b2c
在常规Azure AD身份验证中,我们将使用有效的AD用户名和密码对Azure AD进行身份验证.但考虑一下情况,
在我们目前的情况下,没有用户在场.而不是我们只有像(iPhone/Android)手机这样的物理设备.
所以我的疑问是,如果没有有效的用户名和密码,可以使用设备ID或IME编号对Azure AD进行身份验证.
在我的用例中,我正在创建一个零售移动应用程序,其中有销售人员和商店,对于销售人员,我们有用户名和密码.但对于零售商店,我们的客户将提供物理设备; 因此,通过使用ID或在Azure中进行配置,可以绕过登录.
所以我的疑问是,如果没有有效的用户名和密码,可以使用设备ID或IME编号对Azure AD进行身份验证.
不,这是不可能实现的.
为什么:
对于本机应用程序,Azure AD使用OIDC/OAuth 2.0进行授权和身份验证.这还需要用户使用其凭据登录AAD:
对于您的场景:
我明白你想要接近什么.但这是不可能的.虽然AAD非常强大,但它不能遗漏用户身份.甚至Intune也是一种设备管理服务,可以管理移动设备,但它也需要注册具有用户身份的设备.
可以让用户登录的一种方法是Oauth client_credentials流程,但是它用于服务调用服务.它不适用于Native Application,甚至此流也无法使用设备ID.
所以,我建议的是:
虽然使用设备ID进行身份验证是一种简单的授权方式,但AAD不支持此功能.如果您觉得让用户使用用户凭据登录您的应用程序很麻烦,您可以尝试使用AAD B2C.使用AAD B2C,用户可以使用社交帐户注册和登录您的应用程序.
希望这可以帮助!
| 归档时间: |
|
| 查看次数: |
477 次 |
| 最近记录: |