如何解决Azure AD B2C - 拥有多个密码/用户流程的用户
我目前正在分析如何在我们正在开发的新应用程序中对用户进行身份验证,我们期待使用 Azure AD B2C。然而,我需要涵盖一个特殊场景,但到目前为止我没有得到任何有趣的东西。
场景如下:
用户需要使用 2 种不同的方式在应用程序中进行身份验证:
第二种场景主要用于触摸屏,用户没有物理键盘,需要轻松进行身份验证,而无需输入复杂的密码。
单个用户可能必须使用两种方式,具体取决于他的工作地点。在某些工作站(PC + 键盘)上,将使用通常的用户名/密码,而在其他一些工作站(仅限触摸屏)上,他们将使用条形码和 PIN。注意:条码内容为用户名。
一个想法是复制用户并使用自定义用户属性链接它们。在登录时,我们将有 2 个不同的用户流程,具体取决于这是普通工作站还是触摸屏。但是我认为这不是理想的解决方案,因为我们必须将两个用户作为一个用户进行管理,这可能会增加一些管理复杂性。
最后,这听起来可能很奇怪,但我们需要有一个拥有两个不同密码的用户。要使用的密码取决于特定的用户流程(或自定义政策?)。
有人知道是否有内置的方法来实现这一目标或有任何其他想法吗? 谢谢!
解决方法
使用两种 AAD B2C 策略,一种用于部署为信息亭的应用程序,另一种用于 PC。
- 一项 B2C 政策会要求用户提供用户名/密码。听起来您可以在此处使用用户流程。
- 一项 B2C 政策将要求用户扫描条形码,将电子邮件插入文本框并提交表单。然后政策会要求提供密码。这需要是自定义政策。
您将拥有一个用户帐户,此帐户将是标识符,也就是电子邮件。添加扩展属性以保存引脚。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
