我一直在努力了解AD如何在Azure中运行。 我有一个Web应用程序,我想使用WAAD为应用程序提供声明。从我看到的到现在为止,唯一提供的是用户名。 有没有办法向Azure AD添加外部声明?
由于
答案 0 :(得分:5)
目前还没有。但是,您可以使用图形API来检索有关用户和其他目录对象的更多信息。您还可以使用Graph API扩展目录模式以存储您自己的属性,然后可以通过Graph查询这些属性。但是,架构扩展功能仍处于预览状态。有关更多信息,请参阅以下链接:
图表API概述: http://msdn.microsoft.com/en-us/library/azure/hh974476.aspx
使用Graph API: http://msdn.microsoft.com/en-us/library/azure/dn151791.aspx
详细介绍如何使用WIF访问图API: http://www.cloudidentity.com/blog/2013/01/22/group-amp-role-claims-use-the-graph-api-to-get-back-isinrole-and-authorize-in-windows-azure-ad-apps/