Назад | Перейти на главную страницу

Интеграция Azure Active Directory со службами приложений Azure.

Я не специалист по Azure и Microsoft, но есть мой друг, который застрял в ситуации, когда ему нужны такие атрибуты пользователя, как телефон, электронная почта, адрес и т. Д. Из активного каталога Azure для его приложения, размещенного в службе приложений Azure. они разработали веб-сайт на PHP / Wordpress, а также могут аутентифицировать своих пользователей wp-admin из каталога Azure Active, однако им нужны другие атрибуты для хранения в базе данных sql. Итак, любое предложение, которое является лучшей практикой для достижения этого?

Спасибо, Юсуф

Если у вас уже есть пользователи в клиенте Azure AD, то вы уже выполнили первый шаг. Шаг второй - использовать Graph API для получения такой информации.

Краткое руководство по API Graph для Azure AD

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-graph-api-quickstart

Пример: вызов API Graph Azure AD из веб-приложения PHP

https://azure.microsoft.com/en-us/resources/samples/active-directory-php-graphapi-web/

Не забудьте также прочитать о разрешениях. Это важно, если вам нужно получить полные профили пользователей и групп в вашем приложении.

Области разрешений | Концепции Graph API

https://msdn.microsoft.com/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-permission-scopes?f=255&MSPPError=-2147217396