グラフAPIを使用して、Azure ADからユーザー情報を読み取ります。パスワード以外のすべてのユーザー情報が返されます。とにかく私はそれを得ることができますか? 私はこのAPIを呼び出しています。 (Reference)Azure ADユーザーのパスワード
https://graph.windows.net/myorganization/users/ {USER_ID} APIバージョン
グラフAPIを使用して、Azure ADからユーザー情報を読み取ります。パスワード以外のすべてのユーザー情報が返されます。とにかく私はそれを得ることができますか? 私はこのAPIを呼び出しています。 (Reference)Azure ADユーザーのパスワード
https://graph.windows.net/myorganization/users/ {USER_ID} APIバージョン
Graph API Referencesに述べたように:
passwordProfileプロパティは常にnullを返します。これは、ユーザーのパスワードが表示されないようにするためです。 passwordProfileプロパティを更新することにより、ユーザーのパスワードをリセットできます。
AADアカウントを使用して誰かにサービスを認証させたい場合は、フェデレーションを使用して認証プロバイダにAAD認証プロバイダを信頼させるか、システムにアプリケーションを登録することもできます。 AADを認証プロバイダとして使用します。
こちらがお役に立てば幸いです。
SAMLベースの認証を使用しています。 – Jerry
なぜユーザーのパスワードを取得すると思いますか?ユーザーのパスワードを取得できることは悲惨なことです。 –
SAMLベースの認証も提供しています。パスワードを取得する必要がある場合は、さらにいくつかのアクセス許可を与えることで可能ですか? – Jerry
いいえ、AD *はパスワード*を保存していないためです。パスワードは片方向の塩漬けのハッシュとして保存されます。ユーザーが同じハッシュを適用して正しいパスワードを入力したことを確認できますが、元のパスワードは取得できません。 –