Azure AD B2C - 拥有具有多个密码/用户流的用户
Azure AD B2C - having a user with multiple passwords / user flows
我目前正在分析用户将如何在我们正在开发的新应用程序中进行身份验证,我们期待使用 Azure AD B2C。然而,我需要介绍一种特殊情况,但到目前为止我没有得到任何有趣的东西。
场景如下:
用户需要在应用程序中使用 2 不同方式进行身份验证:
- 常用用户名/密码
- 条形码扫描(用于用户名)/PIN(用于密码)
第二种情况基本上是与触摸屏一起使用,用户没有物理键盘,需要轻松进行身份验证,而无需输入复杂的密码。
单个用户可能需要两种方式,具体取决于他的工作地点。在某些工作站(PC + 键盘)上,将使用通常的用户名/密码,而在其他一些工作站(仅限触摸屏)上,它们将使用条形码和 PIN。注:条码内容为用户名
一个想法是使用自定义用户属性复制用户和 link 他们。在登录时,我们将有 2 个不同的用户流程,具体取决于这是普通工作站还是触摸屏。但是我认为这不是理想的解决方案,因为我们必须将两个用户作为一个用户来管理,这可能会增加一些管理复杂性。
最后,这听起来可能很奇怪,但我们需要有一个具有两个不同密码的用户。要使用的密码取决于特定的用户流程(或自定义策略?)。
任何人都知道是否有实现此目的的内置方法或有任何其他想法?
谢谢!
使用两个 AAD B2C 策略,一个用于部署为 Kiosk 的应用程序,一个用于 PC。
- 一个 B2C 政策将要求用户 username/password。听起来你可以在这里使用用户流程。
- 一个 B2C 策略会要求用户扫描条形码,将电子邮件插入文本框并提交表单。然后该政策将要求提供密码。这需要是自定义策略。
您将拥有一个用户帐户,此帐户将是标识符,即电子邮件。添加一个扩展属性来保存 pin。
我目前正在分析用户将如何在我们正在开发的新应用程序中进行身份验证,我们期待使用 Azure AD B2C。然而,我需要介绍一种特殊情况,但到目前为止我没有得到任何有趣的东西。
场景如下:
用户需要在应用程序中使用 2 不同方式进行身份验证:
- 常用用户名/密码
- 条形码扫描(用于用户名)/PIN(用于密码)
第二种情况基本上是与触摸屏一起使用,用户没有物理键盘,需要轻松进行身份验证,而无需输入复杂的密码。
单个用户可能需要两种方式,具体取决于他的工作地点。在某些工作站(PC + 键盘)上,将使用通常的用户名/密码,而在其他一些工作站(仅限触摸屏)上,它们将使用条形码和 PIN。注:条码内容为用户名
一个想法是使用自定义用户属性复制用户和 link 他们。在登录时,我们将有 2 个不同的用户流程,具体取决于这是普通工作站还是触摸屏。但是我认为这不是理想的解决方案,因为我们必须将两个用户作为一个用户来管理,这可能会增加一些管理复杂性。
最后,这听起来可能很奇怪,但我们需要有一个具有两个不同密码的用户。要使用的密码取决于特定的用户流程(或自定义策略?)。
任何人都知道是否有实现此目的的内置方法或有任何其他想法? 谢谢!
使用两个 AAD B2C 策略,一个用于部署为 Kiosk 的应用程序,一个用于 PC。
- 一个 B2C 政策将要求用户 username/password。听起来你可以在这里使用用户流程。
- 一个 B2C 策略会要求用户扫描条形码,将电子邮件插入文本框并提交表单。然后该政策将要求提供密码。这需要是自定义策略。
您将拥有一个用户帐户,此帐户将是标识符,即电子邮件。添加一个扩展属性来保存 pin。