【发布时间】:2016-09-30 21:14:18
【问题描述】:
我有兴趣创建一个针对 Azure Active Directory 进行身份验证的 Linux 可插入身份验证模块 (PAM)。看来 Oauth 2.0 是微软为此使用的。
在查看Authentication Scenarios 时,似乎“守护程序或服务器应用程序”可能是最有意义的,但我并不肯定。 “本机应用程序到 Web API”也可能是一种可能性,但是给出的所有应用程序流都显示启动一个弹出式浏览器实例进行身份验证,这在 PAM 中似乎是不可能的。因此,除非我要取消响应,否则流程似乎不起作用,并且取消响应似乎是个坏主意。
我的问题:
- 在这种情况下验证用户凭据的最佳方法是什么?是守护程序还是本机应用程序?
- 执行此操作的大致流程是什么? (例如,如果我使用的是守护进程,我应该调用哪些方法来验证用户凭据?)
- 知道如果为用户启用 2FA 会是什么样子吗?
感谢您的帮助。我觉得没有一个可用的选项真正适合这里,并且想确保我朝着正确的方向前进,直到我在这里投入大量时间。
【问题讨论】:
标签: azure oauth-2.0 azure-active-directory pam