【发布时间】:2021-06-08 15:19:22
【问题描述】:
我目前正在分析用户将如何在我们正在开发的新应用程序中获得身份验证,我们期待使用 Azure AD B2C。然而,我需要介绍一种特殊情况,但到目前为止我没有得到任何有趣的东西。
场景如下:
用户需要在应用程序中使用2种不同的方式进行身份验证:
- 常用用户名/密码
- 条码扫描(用于用户名)/PIN(用于密码)
第二种情况基本上是用于触摸屏,用户没有物理键盘,需要轻松验证,无需输入复杂的密码。
单个用户可能必须使用两种方式,具体取决于他的工作地点。在某些工作站(PC + 键盘)上,将使用通常的用户名/密码,而在其他一些工作站(仅限触摸屏)上,他们将使用条形码和 PIN。注意:条码内容为用户名。
一个想法是复制用户并使用自定义用户属性链接它们。在登录时,我们将有 2 个不同的用户流程,具体取决于这是普通的工作站还是触摸屏。但是我认为这不是理想的解决方案,因为我们必须将两个用户作为一个整体进行管理,这可能会增加一些管理复杂性。
最后,这听起来可能很奇怪,但我们需要一个用户有两个不同的密码。要使用的密码取决于特定的用户流程(或自定义策略?)。
任何人都知道是否有内置的方法来实现这一点或有任何其他想法? 谢谢!
【问题讨论】:
标签: azure authentication passwords azure-ad-b2c signing