我目前正在開發一個ASP.NET Web應用程序,客戶端可以在其中創建,更新或刪除員工。我的應用程序是世界上幾個客戶使用的saas應用程序,我想添加以下功能。ASP.NET:在任何Active Directory中創建用戶的應用程序
一旦連接到我的應用程序,客戶端將有權訪問表單,在那裏他可以創建一個員工(姓名,地址...),然後單擊一個按鈕,將這些信息發送到客戶端活動目錄(例如azure活動目錄)並在客戶端的Active Directory中創建該用戶。爲了與我的客戶使用的所有類型的Active Directory具有最大的兼容性,我正在尋找一種能夠與任何雲進行通信(對用戶的粗暴操作)的「協議」(不知道它是否是正確的術語)活動目錄。
我在互聯網上做了一些研究,發現了SCIM協議,但是這個不能在azure Active Directory中創建用戶(https://social.msdn.microsoft.com/Forums/en-US/bfdf8d61-62d4-4238-b2bb-020e383cf854/does-azure-ad-support-crud-operations-on-users-using-scim?forum=WindowsAzureAD)。
在此先感謝您的幫助
任何雲活動目錄?你能建議一些嗎?你的意思是說,例如,Facebook登錄,谷歌登錄? * LDAP *曾經是活動目錄選擇的協議。不知道現在是否。 –
我假定Azure AD是「雲」AD?在這種情況下,您的答案是Microsoft Graph API。 Azure AD中的多租戶應用程序需要Microsoft Graph的必要權限,並且您已完成:) – juunas