[英]Authenticate to Azure AD Without Credentials
在正常的Azure AD身份驗證中,我們將使用有效的AD用戶名和密碼對Azure AD進行身份驗證。 但是考慮一下情況,
在我們目前的情況下,沒有用戶在場。 取而代之的是,我們只有一個物理設備,例如(iPhone / Android)Phone。
因此,我的疑問是,如果沒有有效的用戶名和密碼,是否可以使用設備ID或IME編號向Azure AD進行身份驗證。
在我的用例中,我正在創建一個零售移動應用程序,其中有一個銷售員和一家商店,為銷售員提供用戶名和密碼。 但是對於商店的零售商店,我們的客戶將提供物理設備; 因此,通過使用ID或在Azure中進行配置,可以繞過登錄。
因此,我的疑問是,如果沒有有效的用戶名和密碼,是否可以使用設備ID或IME編號向Azure AD進行身份驗證。
不,這是不可能實現的。
為什么:
對於本機應用程序,Azure AD使用OIDC / OAuth 2.0進行授權和身份驗證。 用戶還需要使用其credentails登錄AAD:
對於您的方案:
我了解您要處理的內容。 但這是不可能的。 盡管AAD非常強大,但是它不能忽略用戶身份。 甚至Intune都是設備管理服務,可以管理移動設備,但它也需要使用用戶身份注冊設備。
可以讓用戶登錄的一種方法是Oauth client_credentials流,但這是用於服務到服務的調用。 它不適用於本機應用程序,即使此流程也不能使用設備ID。
所以,我建議是:
盡管使用設備ID進行身份驗證是進行授權的簡便方法,但是AAD不支持此功能。 如果您認為讓用戶使用用戶憑據登錄應用程序很麻煩,可以嘗試使用AAD B2C 。 借助AAD B2C,用戶可以使用社交帳戶來注冊和登錄您的應用程序。
希望這可以幫助!
Azure python sdk:如何在不暴露憑據代碼的情況下對 Z3A580F142203677F1F0BC30898F63F5Z 進行身份驗證?
[英]Azure python sdk: How to authenticate to Azure without exposing credentials in code?
無需Internet連接即可針對Azure AD驗證Webapi
[英]authenticate webapi against azure AD without internet connection
如何在不創建Azure應用程序的情況下(在App Registrations中)對Azure AD中存在的用戶進行身份驗證?
[英]How can I authenticate users present in my Azure AD without creating an Azure App (at App Registrations)?
使用Powershell對Azure安全服務結構進行身份驗證,而無需輸入憑據
[英]Authenticate to Azure Secure Service Fabric using Powershell without having to enter credentials
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
