Я использую Graph API для чтения информации о пользователе от Azure AD. Я получаю всю информацию о пользователе в ответе, кроме пароля. В любом случае, я могу это получить? Я называю этот API. (Reference)Пароль для пользователя Azure AD
https://graph.windows.net/myorganization/users/ {user_id} апи-версия
Как отмечалось в Graph API References:
Свойство passwordProfile всегда возвращает нуль. Это делается для предотвращения отображения пароля пользователя. Вы можете сбросить пароль пользователя, обновив свойство passwordProfile.
Если вы хотите, чтобы кто-то проверить подлинность вашей службы, используя их AAD счет, вы должны либо использовать Федерацию, чтобы ваше доверие поставщика аутентификации поставщика проверки подлинности AAD, или вы даже можете зарегистрировать свое приложение в нашей системе, и используйте AAD в качестве поставщика проверки подлинности.
Надеюсь, это поможет!
Теперь я использую аутентификацию на основе SAML. – Jerry
Почему вы ожидаете, что получите пароль пользователя? Возможность получить пароль пользователя будет крайне неуверенно. –
Я также предоставляю аутентификацию на основе SAML, если вообще мне нужно получить пароль, это возможно, предоставив еще несколько разрешений? – Jerry
Нет, поскольку AD * не хранит пароль *. Пароли хранятся как односторонний соленый хеш. Вы можете проверить, что пользователь ввел правильный пароль, применив тот же хэш, но вы никогда не сможете восстановить исходный пароль. –