我目前正在开发一个ASP.NET Web应用程序,客户端可以在其中创建,更新或删除员工。我的应用程序是世界上几个客户使用的saas应用程序,我想添加以下功能。
一旦连接到我的应用程序,客户端就可以访问一个表单,在那里他可以创建一个员工(姓名,姓名,地址......),然后单击一个按钮,将这些信息发送到客户端活动目录(例如azure active directory)并在客户端的Active Directory中创建此用户。
为了最大程度地兼容我的客户使用的所有类型的Active Directory,我正在寻找一个"协议" (不知道它是否是正确的术语)能够与任何云Active Directory进行通信(用户的crud操作)。
我在互联网上做了一些研究,我发现了SCIM协议,但是这个协议无法在azure Active Directory(https://social.msdn.microsoft.com/Forums/en-US/bfdf8d61-62d4-4238-b2bb-020e383cf854/does-azure-ad-support-crud-operations-on-users-using-scim?forum=WindowsAzureAD)中创建用户。
提前感谢您的帮助
答案 0 :(得分:0)
根据描述,您似乎希望实现其他用户在登录Web应用程序时可以从Azure活动目录管理用户的功能。
如果您理解正确,可以在Web应用程序中利用Microsoft Graph。并集成Azure AD以进行身份验证,以开发多租户应用程序。
在这种情况下,作为其租户管理员的其他用户可以使用Azure AD帐户登录Web应用程序,并同意该应用程序来管理其租户的帐户。
以下是从Web应用程序调用Azure AD Graph以供参考的示例: