Ich entwickle zurzeit eine ASP.NET-Webanwendung, in der der Client Mitarbeiter erstellen, aktualisieren oder löschen kann. Meine Anwendung ist eine Saas-Anwendung, die von mehreren Clients in der Welt verwendet wird, und ich möchte die folgende Funktion hinzufügen.ASP.NET: Anwendung, die Benutzer in irgendeinem Active Directory erstellt
Sobald der Client mit meiner Anwendung verbunden ist, hat er Zugriff auf ein Formular, wo er einen Mitarbeiter (Name, Vorname, Adresse ...) erstellen kann und auf einen Button klickt, der diese Informationen an das Client-Active Directory sendet (zum Beispiel azures Active Directory) und erstellt diesen Benutzer im Active Directory des Clients.
Um eine maximale Kompatibilität mit allen Arten von Active Directory von meinen Kunden verwendet zu haben, suche ich nach einem "Protokoll" (nicht wissen, ob es der richtige Begriff) in der Lage zu kommunizieren (crud Operationen auf Benutzer) mit jeder Wolke Active Directory.
Ich habe einige Untersuchungen im Internet durchgeführt, und ich fand das SCIM-Protokoll, aber dieses kann nicht Benutzer in Azure Active Directory (https://social.msdn.microsoft.com/Forums/en-US/bfdf8d61-62d4-4238-b2bb-020e383cf854/does-azure-ad-support-crud-operations-on-users-using-scim?forum=WindowsAzureAD) erstellen.
Vielen Dank im Voraus für Ihre Hilfe
Jeder Active Directory-Wolke? Könntest du etwas vorschlagen? Meinst du sagen, zum Beispiel, Facebook Logins, Google Logins? * LDAP * war früher das bevorzugte Protokoll für Active Directory. Nicht sicher, ob es jetzt ist. –
Eine "Wolke" AD würde Azure AD sein, nehme ich an? In diesem Fall lautet Ihre Antwort Microsoft Graph API. Multi-Tenant-App in Ihrem Azure AD erfordert erforderliche Berechtigungen für Microsoft Graph und Sie sind fertig :) – juunas