我目前正在开发一个ASP.NET Web应用程序,客户端可以在其中创建,更新或删除员工。我的应用程序是世界上几个客户使用的saas应用程序,我想添加以下功能。ASP.NET:在任何Active Directory中创建用户的应用程序
一旦连接到我的应用程序,客户端将有权访问表单,在那里他可以创建一个员工(姓名,地址...),然后单击一个按钮,将这些信息发送到客户端活动目录(例如azure活动目录)并在客户端的Active Directory中创建该用户。为了与我的客户使用的所有类型的Active Directory具有最大的兼容性,我正在寻找一种能够与任何云进行通信(对用户的粗暴操作)的“协议”(不知道它是否是正确的术语)活动目录。
我在互联网上做了一些研究,发现了SCIM协议,但是这个不能在azure Active Directory中创建用户(https://social.msdn.microsoft.com/Forums/en-US/bfdf8d61-62d4-4238-b2bb-020e383cf854/does-azure-ad-support-crud-operations-on-users-using-scim?forum=WindowsAzureAD)。
在此先感谢您的帮助
任何云活动目录?你能建议一些吗?你的意思是说,例如,Facebook登录,谷歌登录? * LDAP *曾经是活动目录选择的协议。不知道现在是否。 –
我假定Azure AD是“云”AD?在这种情况下,您的答案是Microsoft Graph API。 Azure AD中的多租户应用程序需要Microsoft Graph的必要权限,并且您已完成:) – juunas