时间戳

首页 > 解决方案 > 使用 Azure AD 时审核 SQL 表

sql-server - 使用 Azure AD 时审核 SQL 表

问题描述

在我们的 SQL 表中,我们有诸如 和 之类的列,UpdatedByCreatedBy带有User表的 ref 键。这对于跟踪谁创建/更新了业务实体很有用。

但是,我们正在从这个本地用户表迁移到使用 Azure AD。我们将在我们的客户端应用程序中使用 Azure AD 进行身份验证和授权。

应该不需要本地用户表(或任何其他与身份相关的表,例如角色等),但是如何将 Azure AD 中的用户 ID 引用到我的审核列中?显然我不能再有一个带约束的引用键。

通常的方法是什么?

标签: sql-serverazureazure-active-directory

解决方案

您是否阅读过有关跨域身份管理系统 (SCIM) 的信息?您可以提供开箱即用的机制来同步在 Azure AD 中创建的用户和组。

有一个关于如何做到这一点的完整教程:
https ://docs.microsoft.com/en-gb/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups#step -4-integrate-your-scim-endpoint-with-the-azure-ad-scim-client

Microsoft https://github.com/AzureAD/SCIMReferenceCode创建的 C# 中有一个现成的基于 CRUD 和 SCIM 的应用程序

这将为您提供解决方案,例如当 Azure AD 删除用户但您想保留它时该怎么做。

推荐阅读