从 Azure AD 租户获取所有 UserInfo.UniqueId 个值
Obtain all UserInfo.UniqueId values from Azure AD tenant
我是 AAD 和 SSO 的新手,所以请原谅我的天真。我觉得我必须分享情况才能提出问题。
使用各种 ASP.Net 示例项目,我修改了一个现有的应用程序,以便用户可以 link 他们现有的 username/password 帐户(存储在应用程序数据库中)与 Azure AD,并且请改用单点登录来访问该应用程序。
这是通过检索 AuthenticationResult.UserInfo.UniqueId 和 AuthenticationResult.TenantId 值并将它们存储在现有 UserId 字段中实现的,例如:
用户未注册访问。取而代之的是,他们的直线经理授予他们访问权限,因此与在线的许多样本相比,情况有所不同。它运作良好,但经理们抱怨说,让每个用户 link 注册他们的帐户以启用 SSO 是一种束缚。
因此,是否有可能从 Azure 租户导出每个用户的 UserInfo.UniqueId 字段,以便我可以导入这些并简化流程?
经过大量研究后,我发现 可以使用 the Azure Graph API with a select filter 导出所有唯一用户 ID。
但是,它并没有解决将值与现有系统中的用户 ID 值可靠匹配的根本问题。因此,在不允许用户 'sign-up' 的情况下,onboarding/manual-linking 过程是唯一的解决方案。
我是 AAD 和 SSO 的新手,所以请原谅我的天真。我觉得我必须分享情况才能提出问题。
使用各种 ASP.Net 示例项目,我修改了一个现有的应用程序,以便用户可以 link 他们现有的 username/password 帐户(存储在应用程序数据库中)与 Azure AD,并且请改用单点登录来访问该应用程序。
这是通过检索 AuthenticationResult.UserInfo.UniqueId 和 AuthenticationResult.TenantId 值并将它们存储在现有 UserId 字段中实现的,例如:
用户未注册访问。取而代之的是,他们的直线经理授予他们访问权限,因此与在线的许多样本相比,情况有所不同。它运作良好,但经理们抱怨说,让每个用户 link 注册他们的帐户以启用 SSO 是一种束缚。
因此,是否有可能从 Azure 租户导出每个用户的 UserInfo.UniqueId 字段,以便我可以导入这些并简化流程?
经过大量研究后,我发现 可以使用 the Azure Graph API with a select filter 导出所有唯一用户 ID。
但是,它并没有解决将值与现有系统中的用户 ID 值可靠匹配的根本问题。因此,在不允许用户 'sign-up' 的情况下,onboarding/manual-linking 过程是唯一的解决方案。