我很难理解微软最近的大部分文献。有人可以帮我解答这个基本问题吗?
Azure ADSI是否还提供可以进行身份验证的后端/目录/数据源?或者它只提供一个接口,就像ADSI本身一样,使用LDAP查询活动目录?
如果它确实提供了用户身份验证的存储机制,那么它是什么类型的存储?存储是否包含表示组织层次结构的能力?此外,后端是否包含创建用户之间关系的对象图并检索该图的能力?
答案 0 :(得分:0)
我正在查看一些Azure AD Graph API代码,看起来好像图API只是一个IQuerable<T> / IQueryProvider<T>,即 LINQ to someone Else's Active目录服务,此服务托管在云上,供我们的应用程序使用。
我们必须提供租户的活动目录域名,凭据和Azure AD Graph API将对其进行身份验证。
因此,简而言之,我原来问题的答案是:不。不,Azure AD Graph API不提供用于存储自定义标识信息的后端存储。它仅提供面向对象的访问LINQ以查询现有数据源。
它还提供了一个底层的REST API,如果我们愿意,我们可以使用它,但我们也可能没有显式调用REST URL,而是使用标准的LINQ查询运算符并使用面向对象的LINQ API。
我的问题源于我从我的一位同事那里得到的建议,他说Azure AD Graph API甚至可以管理所有配置文件数据并创建某种图形并对其进行身份验证。我非常怀疑,但在看了一些代码后,我能够理解情况并非如此。
请确认这是否属实。