在没有凭据的情况下向 Azure AD 进行身份验证
Authenticate to Azure AD Without Credentials
在正常的 Azure AD 身份验证中,我们将使用有效的 AD 用户名和密码对 Azure AD 进行身份验证。但是考虑一个情况,
在我们目前的情况下,没有用户在场。相反,我们只有像 (iPhone / Android) Phone 这样的物理设备。
所以我怀疑,如果没有有效的用户名和密码,是否可以使用设备 ID 或 IME 编号对 Azure AD 进行身份验证。
在我的用例中,我正在创建一个零售移动应用程序,其中有一个销售人员和一家商店,对于销售人员,我们有一个用户名和密码。但对于商店零售店,我们的客户将提供物理设备;那么通过使用ID或者在Azure中配置是否可以绕过登录
So my doubt is, without a valid username & password is it possible to
authenticate to Azure AD by using a Device ID or IME Number.
不,这是不可能实现的。
为什么:
对于本机应用程序,Azure AD 使用 OIDC/OAuth 2.0 进行授权和身份验证。这还需要用户使用他们的凭据登录 AAD:
对于您的场景:
我明白你想接近什么。但这是不可能的。 AAD虽然很强大,但是也离不开User Identity。即使 Intune 是一个设备管理服务,可以管理移动设备,但它也需要使用用户身份注册设备。
一种可以让用户登录的方法是 Oauth client_credentials 流程,但它用于服务到服务调用。它不适用于本机应用程序,甚至此流程也不能使用设备 ID。
所以,我的建议是:
虽然使用设备 ID 进行身份验证是一种简单的授权方式,但 AAD 不支持这种方式。如果你觉得让用户使用用户凭据登录你的应用程序很麻烦,你可以尝试使用 AAD B2C。通过 AAD B2C,用户可以使用社交帐户 sign-up 和 sign-in 您的应用程序。
希望对您有所帮助!
在正常的 Azure AD 身份验证中,我们将使用有效的 AD 用户名和密码对 Azure AD 进行身份验证。但是考虑一个情况,
在我们目前的情况下,没有用户在场。相反,我们只有像 (iPhone / Android) Phone 这样的物理设备。
所以我怀疑,如果没有有效的用户名和密码,是否可以使用设备 ID 或 IME 编号对 Azure AD 进行身份验证。
在我的用例中,我正在创建一个零售移动应用程序,其中有一个销售人员和一家商店,对于销售人员,我们有一个用户名和密码。但对于商店零售店,我们的客户将提供物理设备;那么通过使用ID或者在Azure中配置是否可以绕过登录
So my doubt is, without a valid username & password is it possible to authenticate to Azure AD by using a Device ID or IME Number.
不,这是不可能实现的。
为什么:
对于本机应用程序,Azure AD 使用 OIDC/OAuth 2.0 进行授权和身份验证。这还需要用户使用他们的凭据登录 AAD:
对于您的场景:
我明白你想接近什么。但这是不可能的。 AAD虽然很强大,但是也离不开User Identity。即使 Intune 是一个设备管理服务,可以管理移动设备,但它也需要使用用户身份注册设备。
一种可以让用户登录的方法是 Oauth client_credentials 流程,但它用于服务到服务调用。它不适用于本机应用程序,甚至此流程也不能使用设备 ID。
所以,我的建议是:
虽然使用设备 ID 进行身份验证是一种简单的授权方式,但 AAD 不支持这种方式。如果你觉得让用户使用用户凭据登录你的应用程序很麻烦,你可以尝试使用 AAD B2C。通过 AAD B2C,用户可以使用社交帐户 sign-up 和 sign-in 您的应用程序。
希望对您有所帮助!