我已经创建了一个asp.net应用程序,并使用外部身份提供者进行身份验证(Azure Active Directory)
如何创建用户和本地数据库表之间的关系?
您可以将Active Directory中用户的id
或UPN
(userPrincipalName)存储在自己的数据存储区中。这两个字段都在您从AD获得的令牌中。在Access Tokens - Payload claims中,您会看到oid
字段和upn
字段均可用。我的偏好是使用oid
。
id用户的唯一标识符。继承自directoryObject。键。不可为空。只读。
userPrincipalName用户的用户主体名称(UPN)。 UPN是基于Internet标准RFC 822的用户的Internet样式的登录名。按照约定,这应映射到用户的电子邮件名。通用格式为alias @ domain,其中域必须存在于租户的已验证域集合中。创建用户时,此属性是必需的。可以从组织的verifyDomains属性访问租户的已验证域。支持$ filter和$ orderby。
来源:user resource type - Properties
这将使您能够追溯到AD中的特定用户。