使用Azure AD时审核SQL表

Question

在我们的SQL表中，我们有一些列，比如UpdatedBy和CreatedBy，它们都有一个指向User表的引用关键字。这对于跟踪谁创建/更新了业务实体非常有用。

然而，我们正在从这个本地用户表迁移到使用Azure AD。我们将在客户端应用程序中使用Azure AD进行身份验证和授权。

应该不需要本地用户表(或与身份相关的任何其他表，如角色等...)，但我如何将Azure AD中的用户AD引用到我的审计列中？显然，我不能再有一个带约束的引用键了。

通常的方法是什么？

Answer 1

您是否阅读了跨域身份管理系统(SCIM)？您可以提供开箱即用的机制，用于同步在Azure AD中创建的用户和组。

关于如何做到这一点，有一个完整的教程：

https://docs.microsoft.com/en-gb/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups#step-4-integrate-your-scim-endpoint-with-the-azure-ad-scim-client

由Microsoft https://github.com/AzureAD/SCIMReferenceCode创建的C#中有一个基于CRUD和SCIM的即用型应用程序

这将为您提供一个解决方案，例如当Azure AD正在删除用户，但您想要保留它时要做什么。