2017-08-30 268 views
-2

我目前正在開發一個ASP.NET Web應用程序,客戶端可以在其中創建,更新或刪除員工。我的應用程序是世界上幾個客戶使用的saas應用程序,我想添加以下功能。ASP.NET:在任何Active Directory中創建用戶的應用程序

一旦連接到我的應用程序,客戶端將有權訪問表單,在那裏他可以創建一個員工(姓名,地址...),然後單擊一個按鈕,將這些信息發送到客戶端活動目錄(例如azure活動目錄)並在客戶端的Active Directory中創建該用戶。爲了與我的客戶使用的所有類型的Active Directory具有最大的兼容性,我正在尋找一種能夠與任何雲進行通信(對用戶的粗暴操作)的「協議」(不知道它是否是正確的術語)活動目錄。

我在互聯網上做了一些研究,發現了SCIM協議,但是這個不能在azure Active Directory中創建用戶(https://social.msdn.microsoft.com/Forums/en-US/bfdf8d61-62d4-4238-b2bb-020e383cf854/does-azure-ad-support-crud-operations-on-users-using-scim?forum=WindowsAzureAD)。

在此先感謝您的幫助

+0

任何雲活動目錄?你能建議一些嗎?你的意思是說,例如,Facebook登錄,谷歌登錄? * LDAP *曾經是活動目錄選擇的協議。不知道現在是否。 –

+0

我假定Azure AD是「雲」AD?在這種情況下,您的答案是Microsoft Graph API。 Azure AD中的多租戶應用程序需要Microsoft Graph的必要權限,並且您已完成:) – juunas

回答

0

基礎上的描述,看來你想實現一個功能,其他用戶是在登錄你的web應用程序可以從管理的Azure的活動目錄用戶。

如果您的理解正確,則可以利用Web應用程序中的Microsoft Graph。並將Azure AD集成到認證中以開發多租戶應用程序。

在這種情況下,作爲其租戶的管理員的其他用戶可以使用Azure AD帳戶登錄Web應用程序,並同意應用程序管理其租戶的帳戶。

下面是一個例子,從Web應用程序調用Azure的AD圖,供大家參考:

active-directory-dotnet-graphapi-web

相關問題