【问题标题】:Azure AD B2C - having a user with multiple passwords / user flowsAzure AD B2C - 拥有具有多个密码/用户流的用户
【发布时间】:2021-06-08 15:19:22
【问题描述】:

我目前正在分析用户将如何在我们正在开发的新应用程序中获得身份验证,我们期待使用 Azure AD B2C。然而,我需要介绍一种特殊情况,但到目前为止我没有得到任何有趣的东西。

场景如下:

用户需要在应用程序中使用2种不同的方式进行身份验证:

  1. 常用用户名/密码
  2. 条码扫描(用于用户名)/PIN(用于密码)

第二种情况基本上是用于触摸屏,用户没有物理键盘,需要轻松验证,无需输入复杂的密码。

单个用户可能必须使用两种方式,具体取决于他的工作地点。在某些工作站(PC + 键盘)上,将使用通常的用户名/密码,而在其他一些工作站(仅限触摸屏)上,他们将使用条形码和 PIN。注意:条码内容为用户名。

一个想法是复制用户并使用自定义用户属性链接它们。在登录时,我们将有 2 个不同的用户流程,具体取决于这是普通的工作站还是触摸屏。但是我认为这不是理想的解决方案,因为我们必须将两个用户作为一个整体进行管理,这可能会增加一些管理复杂性。

最后,这听起来可能很奇怪,但我们需要一个用户有两个不同的密码。要使用的密码取决于特定的用户流程(或自定义策略?)。

任何人都知道是否有内置的方法来实现这一点或有任何其他想法? 谢谢!

【问题讨论】:

    标签: azure authentication passwords azure-ad-b2c signing


    【解决方案1】:

    使用两种 AAD B2C 策略,一种用于部署为 Kiosk 的应用程序,另一种用于 PC。

    • 一个 B2C 策略将要求用户提供用户名/密码。听起来您可以在此处使用用户流。
    • 一个 B2C 策略会要求用户扫描条形码,将电子邮件插入文本框并提交表单。然后政策将要求提供密码。这需要是一个自定义政策。

    您将拥有一个用户帐户,该帐户将是标识符,即电子邮件。添加一个扩展属性来保存图钉。

    【讨论】:

    • 感谢您的回答,很有道理。我想唯一的事情是我必须设法加密新属性中的 PIN?另外我正在考虑由用户更改/重置 PIN,我也可以通过使用自定义策略来做到这一点吗?
    • 当然,您也可以构建所有这些旅程来管理 pin,这与密码重置相同,只是针对扩展属性在验证后重写。您可以通过 API 传递 pin 以散列/加盐/加密值,或使用自定义策略中可用的散列声明转换。
    • 太棒了!似乎是一个非常好的方法。我是 AAD B2C 的新手,因此我将深入研究您提到的内容,但您为我的 pin 身份验证指明了正确的方向。非常感谢。
    猜你喜欢
    • 2022-10-02
    • 1970-01-01
    • 2023-03-24
    • 2018-01-16
    • 1970-01-01
    • 2018-04-29
    • 2020-06-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多