我有一个现有的应用程序,客户希望为其启用Azure AD身份验证。我不明白的是如何在现有应用程序用户和相应的Azure用户之间创建关联。
我已经看到,一旦用户通过Azure进行身份验证,应用程序就会获得一个UserInfo对象,该对象包含诸如GivenName,FamiliName等信息,但是这些信息不足以在现有应用程序中识别用户。
如果客户可以将自己的Azure用户关联到现有的应用程序用户名(例如),然后以某种方式在Azure身份验证后应用程序可以检索此信息,那就太好了。您是否有提示指出解决此问题的可行方法?
答案 0 :(得分:0)
Azure Active Directory支持以下身份验证协议:
通过在Azure AD中配置应用程序注册,可以向身份验证令牌添加映射到用户属性的不同声明(即SAML声明:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-saml-claims-customization)
如果需要在Azure AD中预配置应用程序中的用户,则可以使用SCIM协议:https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/use-scim-to-provision-users-and-groups