我有兴趣创建一个可针对Azure Active Directory进行身份验证的Linux可插入身份验证模块(PAM)。看起来Oauth 2.0是微软用于此的东西。体系结构方向帮助:创建Azure Active Directory PAM模块
在审查Authentication Scenarios似乎“守护进程或服务器应用程序”可能是最有意义的,但我不积极。 “本地应用程序到Web API”也可能是一种可能性,但是所有的应用程序流都展示出了一个弹出式浏览器实例进行身份验证,这在PAM中看起来不太可能。因此,除非我放弃流量似乎无法正常工作的回应,否则报废回复似乎是一个糟糕的主意。
我的问题:
- 什么是验证用户的凭据对于这种情况最好的办法?是守护程序还是本机应用程序?
- 什么是我会在这样做的粗略流程? (例如,如果我正在使用守护程序,我会通过什么调用来验证用户信用?)
- 有关如果为用户启用2FA时的外观如何的想法?
感谢您的帮助。我觉得现在没有任何可用的选项真的适合这里,并且要确保我正朝着正确的方向前进,直到我在这里投入了一大堆时间。
谢谢你。这证实了我的想法,并提供了我需要的所有信息。 – Doug