我正在构build一个Web前端,它将读取几个数据库以向login用户显示数据。 用户只能看到他们自己的数据。
login的用户使用Azure Active Directory进行身份validation。
用户的数据分布在多个系统上(用户不具有这些遗留系统的login权限)。 在每个系统中,用户的logging由用户ID标识。 这对于每个系统都是不同的。
在Azure AD(或在需要的情况下)可以将所有系统用户标识添加到用户的域logging中吗? 有没有任何C#对象,让我读这些数据?
理论上你可以,但不要。 对用户进行身份validation比较简单,然后从单独的数据库中获取工件声明。 有关如何通过graphicsAPI添加和访问扩展的信息,请参阅https://msdn.microsoft.com/en-us/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-directory-schema-extensions 。