我正在构建一个 Web 前端,它将读取多个数据库以向登录用户显示数据。用户可能只能看到自己的数据。
登录用户使用 Azure Active Directory 进行身份验证。
用户的数据分布在多个系统中(用户没有登录这些旧系统的权限)。在每个系统中,用户的记录都由用户 ID 标识。每个系统都不同。
在 Azure AD 中(或根据需要在本地),我可以将所有系统用户 ID 添加到用户的域记录中吗?是否有任何 C# 对象允许我读取这些数据?
答案1
理论上可以,但不要这么做。验证用户身份然后从单独的数据库中提取工件声明更简单。请参阅https://msdn.microsoft.com/en-us/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-directory-schema-extensions如何通过图形 API 添加和访问扩展。