J'utilise Graph API pour lire les informations sur les utilisateurs à partir d'Azure AD. J'obtiens toutes les informations d'utilisateur dans la réponse excepté le mot de passe. Y at-il de toute façon que je peux obtenir cela? J'appelle cette API. (Reference)Mot de passe pour l'utilisateur Azure AD
https://graph.windows.net/myorganization/users/ {user_id} api version
Comme indiqué dans le Graph API References:
La propriété passwordProfile retourne toujours null. Ceci permet d'empêcher l'affichage du mot de passe de l'utilisateur. Vous pouvez réinitialiser le mot de passe de l'utilisateur en mettant à jour la propriété passwordProfile.
Si vous êtes à la recherche d'avoir quelqu'un authentifie à votre service à l'aide de leur compte de DAA, vous devez utiliser soit la Fédération d'avoir votre confiance de fournisseur d'authentification du fournisseur d'authentification DAA, ou vous pouvez même enregistrer votre application dans notre système, et utilisez AAD comme fournisseur d'authentification.
J'espère que cela aide!
J'utilise maintenant l'authentification basée sur SAML. – Jerry
Pourquoi voudriez-vous obtenir le mot de passe de l'utilisateur? Pouvoir récupérer le mot de passe de l'utilisateur serait malheureusement peu sûr. –
Je fournis également l'authentification basée sur SAML, si je dois obtenir le mot de passe, est-ce possible en accordant plus d'autorisations? – Jerry
Non, car AD * ne stocke pas le mot de passe *. Les mots de passe sont stockés en tant que hash salé à sens unique. Vous pouvez vérifier que l'utilisateur a entré le mot de passe correct en appliquant le même hachage, mais vous ne pouvez jamais récupérer le mot de passe d'origine. –