Я работаю над веб-приложением, которое использует CentOS, Apache, PostgreSQL, Perl и CGI. Это приложение должно пройти проверку подлинности в Azure AD. Кроме того, должна быть возможность запрашивать Azure AD для получения свойств пользователя, таких как его имя, фамилия, адрес электронной почты и т. д. Если пользователь включен или отключен в Azure AD и т. д. Для аутентификации я использовал следующий модуль:
Я установил его в CentOS со всеми необходимыми зависимостями. Я зарегистрировал приложение в Azure AD и настроил его. В конфигурации Apache SSL я настроил необходимые параметры для openidc, а затем смог пройти аутентификацию из веб-приложения через Azure AD. Так что все прошло нормально.
Когда пользователь аутентифицирован и создается сеанс, я хочу запросить в Azure AD свойства пользователя. Есть ли модуль Perl CPAN для запроса из AD? Или каким-то другим способом?
Я хочу перечислить пользователей в Azure AD, которые принадлежат к определенной иерархии каталогов, и добавить этих пользователей с их свойствами в базу данных PostgreSQL. Опять же, мне нужно будет запросить то же самое в Azure AD? Как только я смогу запросить и получить информацию из Azure AD, запись в PostgreSQL не станет проблемой. Как запросить иерархию каталогов из Azure AD?
Кроме того, возможна ли интеграция LDAP в Azure AD, поскольку Perl CPAN имеет модуль Net :: LDAPS, который выполняет запросы из Active Directory. Можно ли использовать модуль Net :: LDAPS в Perl для запроса Azure AD?
Я новичок в Azure AD и задавал все подобные вопросы. Любые предложения приветствуются.
Azure ad - это независимый модуль для тех приложений, которые хотели бы интегрировать его и обеспечить вход в систему, управление пользователями, управление ролями и т. д. Таким образом, он предоставляет множество API для использования для получения всех видов информации, включая пользователей и группы. Например, мы можем вызвать этот API, чтобы получить всех пользователей в клиенте через токен доступа, этот токен может быть сгенерирован некоторыми потоками, здесь какой-то образец для генерации токена и вызова api.