具有用于移动应用的生物识别和证书的Azure Active Directory

Question

我正在寻找关于通过我的移动应用程序中的生物识别或证书进行用户授权的主题的帮助。我需要了解的是如何设置Azure Active Directory以及整个授权过程。

目前，我在Azure门户上的App registered下注册了一个应用程序，有UWP/Windows和其他平台的快速入门指南-它们都可以很好地使用电子邮件和密码。我不知道有什么要求，以及如何设置生物识别或证书身份验证。

我读到，如果我想使用证书，那么我需要名为"Root certificate authority“的东西，而在Azure方面，我看起来需要一个虚拟机-是这样吗？

有人能指导我完成在Azure Active Directory中设置用户，然后在我的应用程序中启用生物识别的整个过程吗？

致以最亲切的问候，约瑟夫

Answer 1

你可以在这里找到azure上的无密码身份验证：https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-passwordless你可以使用微软的身份验证应用程序，或者使用fido2兼容的系统，这些产品/服务都有fido2的生物特征识别无密码功能。

要在azure租户上启用无密码，

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone

另一种选择是使用android/ios指纹/触摸id来解锁刷新令牌，以登录到azure ad。通过这种方式，您需要首先登录到azure，然后存储刷新令牌，并使用移动平台指纹来保护它。这里的建议：Sign in with fingerprint in oauth 2.0

我不确定这是否回答了你的问题，但它是一个开始阅读的地方。