我目前正在开发一个 ASP.NET Web 应用程序,客户端可以在其中创建、更新或删除员工。我的应用程序是世界上多个客户使用的 saas 应用程序,我想添加以下功能。
连接到我的应用程序后,客户将可以访问一个表单,在该表单中他可以创建一个员工(姓名、姓氏、地址...)并单击一个按钮,该按钮会将这些信息发送到客户端活动目录(例如 azure活动目录)并在客户端的活动目录中创建此用户。
为了最大程度地兼容我的客户使用的所有类型的 Active Directory,我正在寻找一种能够与任何云 Active Directory 通信(对用户的粗加工操作)的“协议”(不知道它是否正确)。
我在互联网上做了一些研究,发现了 SCIM 协议,但是这个协议无法在 azure Active Directory 中创建用户(https://social.msdn.microsoft.com/Forums/en-US/bfdf8d61-62d4-4238- b2bb-020e383cf854/does-azure-ad-support-crud-operations-on-users-using-scim?forum=WindowsAzureAD)。
在此先感谢您的帮助