[英]Link user's profile stored in DB to Azure Active Directory account
我們將Azure Active Directory(OpenId和OAuth2)用於授權和身份驗證需求。 我們還希望將用戶的個人資料保存在我們的微服務之一中,我們將該服務命名為“用戶首選項”。 該服務將存儲許多僅一種產品所需的特定字段,這就是為什么我們不想將它們存儲在Active Directory(自定義字段)中的原因。
有了所有這些,我們正在尋找最佳的Azure AD字段,可用於將用戶的配置文件連接到Active Directory帳戶。
有幾個候選人:
您能為我們的案例推薦最佳領域嗎?
整理我的評論作為答案:
您只能選擇對象ID或名稱標識符(子聲明)。 使用UPN是危險的,因為可以對其進行更改。
對象ID在目錄中是唯一的,但是如果您支持多個租戶,則還應該存儲租戶ID(tid)。
UPN可以在管理員更改時更改。
而且,如果邀請一個用戶作為訪客來邀請其他AAD租戶,則他們在每個目錄中都有一個對象ID,那就不一樣了。
需要在azure活動目錄中設置哪些權限才能訪問用戶的onedrive業務帳戶?
[英]Which permissions are required to be set in azure active directory, to access a user's onedrive business account?
Azure Active Directory:具有多個提供程序帳戶的一位用戶
[英]Azure Active Directory: One user with multiple providers account
如何在Azure Active Directory Graph API中創建具有指定目錄角色的用戶(工作帳戶)
[英]How to create a user (work account) with specified directory role in Azure Active Directory Graph API
Azure Active Directory - 用戶的組聲明不是最新的
[英]Azure Active Directory - user's group claims are not up-to-date
Azure Active Directory用戶(類型=具有現有用戶帳戶的用戶)Json到列表模型的值為空
[英]Azure Active Directory Users (type=User with an existing user account) Json to List Model is giving null
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
