我一直在努力理解AD在Azure中的工作原理。我有一个网络应用程序,我想使用WAAD为该应用程序提供声明。从我看到的到现在,唯一提供的声明是用户名。是否有方法将外部声明添加到Azure AD?
感谢
目前没有。但是,您可以使用图形API来检索有关用户和其他目录对象的更多信息。您还可以使用Graph API扩展目录架构以存储您自己的属性,然后可以通过Graph查询这些属性。不过,模式扩展功能仍在预览中。有关更多信息,请参阅以下链接:
图表API概述:http://msdn.microsoft.com/en-us/library/azure/hh974476.aspx
使用Graph API:http://msdn.microsoft.com/en-us/library/azure/dn151791.aspx
使用WIF访问图形API的详细演练:http://www.cloudidentity.com/blog/2013/01/22/group-amp-role-claims-use-the-graph-api-to-get-back-isinrole-and-authorize-in-windows-azure-ad-apps/
架构扩展遍历:http://blogs.msdn.com/b/aadgraphteam/archive/2014/03/06/extend-azure-active-directory-schema-using-graph-api-preview.aspx