-2

我目前正在开发一个 ASP.NET Web 应用程序,客户端可以在其中创建、更新或删除员工。我的应用程序是世界上多个客户使用的 saas 应用程序,我想添加以下功能。

连接到我的应用程序后,客户将可以访问一个表单,在该表单中他可以创建一个员工(姓名、姓氏、地址...)并单击一个按钮,该按钮会将这些信息发送到客户端活动目录(例如 azure活动目录)并在客户端的活动目录中创建此用户。

为了最大程度地兼容我的客户使用的所有类型的 Active Directory,我正在寻找一种能够与任何云 Active Directory 通信(对用户的粗加工操作)的“协议”(不知道它是否正确)。

我在互联网上做了一些研究,发现了 SCIM 协议,但是这个协议无法在 azure Active Directory 中创建用户(https://social.msdn.microsoft.com/Forums/en-US/bfdf8d61-62d4-4238- b2bb-020e383cf854/does-azure-ad-support-crud-operations-on-users-using-scim?forum=WindowsAzureAD)。

在此先感谢您的帮助

4

1 回答 1

0

根据描述,您似乎想要实现其他用户在登录您的 Web 应用程序时可以管理其 Azure 活动目录中的用户的功能。

如果我理解正确,您可以在 Web 应用程序中利用 Microsoft Graph。并集成 Azure AD 进行身份验证以开发多租户应用程序。

在这种情况下,作为其租户管理员的其他用户可以使用 Azure AD 帐户登录 Web 应用程序,并同意该应用程序管理其租户的帐户。

下面是一个从 Web 应用调用 Azure AD Graph 的示例,供您参考:

活动目录-dotnet-graphapi-web

于 2017-09-05T05:13:41.390 回答