Интеграция Azure Active Directory со службами приложений Azure.

Интеграция Azure Active Directory со службами приложений Azure.

Я не специалист по Azure и Microsoft, но у меня есть друг, который оказался в ситуации, когда ему нужны атрибуты пользователя, такие как телефон, электронная почта, адрес и т. д. из Azure Active Directory для его приложения, размещенного в службе приложений Azure. Они разработали веб-сайт на PHP/Wordpress, а также могут аутентифицировать своих пользователей wp-admin из Azure Active Directory. Однако им нужны другие атрибуты для хранения в базе данных SQL. Есть ли у вас предложения, какой из них лучше всего подходит для достижения этой цели?

Спасибо, Юсуф.

решение1

Если у вас уже есть пользователи в Azure AD Tenant, то вы уже выполнили шаг один. Шаг второй — использовать Graph API для получения такого рода информации.

Краткое руководство по API Azure AD Graph

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-graph-api-quickstart

Пример: вызов API Azure AD Graph из веб-приложения PHP

https://azure.microsoft.com/en-us/resources/samples/active-directory-php-graphapi-web/

Обязательно прочтите также о разрешениях. Это важно, если вам нужно получить полные профили пользователей и групп в вашем приложении.

Области разрешений | Концепции API Graph

https://msdn.microsoft.com/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-permission-scopes?f=255&MSPPError=-2147217396

Связанный контент