Как запросить Azure AD из веб-приложения на основе Apache?

Я работаю над веб-приложением, которое использует CentOS, Apache, PostgreSQL, Perl и CGI. Это приложение должно пройти проверку подлинности в Azure AD. Кроме того, должна быть возможность запрашивать Azure AD для получения свойств пользователя, таких как его имя, фамилия, адрес электронной почты и т. д. Если пользователь включен или отключен в Azure AD и т. д. Для аутентификации я использовал следующий модуль:

mod_auth_openidc.

Я установил его в CentOS со всеми необходимыми зависимостями. Я зарегистрировал приложение в Azure AD и настроил его. В конфигурации Apache SSL я настроил необходимые параметры для openidc, а затем смог пройти аутентификацию из веб-приложения через Azure AD. Так что все прошло нормально.

Когда пользователь аутентифицирован и создается сеанс, я хочу запросить в Azure AD свойства пользователя. Есть ли модуль Perl CPAN для запроса из AD? Или каким-то другим способом?

Я хочу перечислить пользователей в Azure AD, которые принадлежат к определенной иерархии каталогов, и добавить этих пользователей с их свойствами в базу данных PostgreSQL. Опять же, мне нужно будет запросить то же самое в Azure AD? Как только я смогу запросить и получить информацию из Azure AD, запись в PostgreSQL не станет проблемой. Как запросить иерархию каталогов из Azure AD?

Кроме того, возможна ли интеграция LDAP в Azure AD, поскольку Perl CPAN имеет модуль Net :: LDAPS, который выполняет запросы из Active Directory. Можно ли использовать модуль Net :: LDAPS в Perl для запроса Azure AD?

Я новичок в Azure AD и задавал все подобные вопросы. Любые предложения приветствуются.

Azure ad - это независимый модуль для тех приложений, которые хотели бы интегрировать его и обеспечить вход в систему, управление пользователями, управление ролями и т. д. Таким образом, он предоставляет множество API для использования для получения всех видов информации, включая пользователей и группы. Например, мы можем вызвать этот API, чтобы получить всех пользователей в клиенте через токен доступа, этот токен может быть сгенерирован некоторыми потоками, здесь какой-то образец для генерации токена и вызова api.

Tiny-wa 07.04.2021 17:37
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
1
41
0

Другие вопросы по теме