我们已经建立了一个使用Windows身份验证的网站,现在客户想要将网站移动到私有云,但是客户机有一个特定的需求。客户端不希望用户第二次提供凭据以登录到Azure Active Directory,他们希望用户的Windows登录名用于在Azure active目录中验证他们。这能办到吗?我是Azure云的新手,知道的不多,在这个问题上的任何帮助都会很好。
在假设的情况下(例如屏幕捕捉程序或rootkit,顺便说一句,密码更改不会产生任何影响),攻击者同时拥有您的密码,并且在登录该密码时会看到双因素响应(无论是通过SMS还是通过iCloud to iPhonetwo-factor这样更健壮的系统),是否存在这样的情况:同时拥有密码和双因素的用户可以同时登录系统吗?为了这个例子,让我们使用苹果的iCloud系统,登录Macbook,在iPhone上接收双因素代码(不是通过短信,而是通过基于云的双因素系统)。笔记本电脑和手机都是根深蒂固的,所以