Il nostro dispositivo IoT esegue solo la nostra applicazione e gli utenti del dispositivo non possono avviare altre app. Gli utenti del dispositivo IoT e gli amministratori del dispositivo IoT funzionano entrambi con account normali (non amministratori) con privilegi identici.
Gli utenti amministratori del dispositivo possono avviare il pannello di amministrazione e gli utenti del dispositivo non possono. Il mio attuale pensiero è di avere un servizio in esecuzione che gli utenti con accesso al pannello di amministrazione possono chiamare e il servizio eseguirà l'attività di amministrazione per loro conto.
C'è un modo migliore per realizzare questo?
ULTERIORI DETTAGLI:
- Si tratta di un dispositivo Windows impostato per l'utilizzo a scopo singolo.
- Il dispositivo è interattivo, con utenti con ruoli diversi (stesse autorizzazioni).
- gli utenti normali possono utilizzare il dispositivo. I Device Admins possono utilizzare il dispositivo e accedere al pannello di amministrazione dove possono limitare ulteriormente le impostazioni del firewall, aggiungere nuovi utenti, disabilitare porte USB (se lo si desidera).
- Gli utenti accedono ai propri account sul dispositivo utilizzando diversi account Windows, anziché account specifici dell'applicazione
- Dopo aver effettuato l'accesso (come qualsiasi utente) il sistema operativo rilascia l'utente nella nostra app, che deve fornire controlli di accesso che impongono i limiti degli utenti in base al ruolo.
- Il dispositivo deve essere in grado di funzionare senza rete, rete con o senza AD.
- Dobbiamo supportare l'autenticazione a più fattori utilizzando smartcard, schede CAC, strisce magnetiche.