Extender propiedades del perfil de usuario de AAD con una aplicación de Graph
Es muy habitual que los clientes tengan o quieran tener por integraciones con terceros (BBDD custom, Workday...) la fuente de información de algunas o todas las propiedades de usuario fuera de AAD, por lo que hay que hacer un mapeo e incluso en ocasiones crear nuevas propiedades.
Veamos una posible solución sobre como extender de otra manera propiedades personalizadas en AAD, intentando evitar la limitación de las 15 extension attribute que nos da el producto, que son pocas y rígidas en cuanto a tipo del dato.
En el ejemplo del enlace vemos como crear una aplicación en AAD a través de Graph donde podemos crear nuevas propiedades y vincularlas a los usuarios, por tanto podremos aprovisionarlas haciendo un mapeo desde un origen de datos externo con un script de CLI.
Además podemos crear varios tipos de propiedades, en el ejemplo vemos "string", pero en la documentación de Graph vemos todos los compatibles.
Por supuesto la forma de consumir la información puede ser con cualquier desarrollo a medida, sólo tenemos que usar la llamada al servicio de usuario de Graph generada y consultando las propiedades personalizadas.
Fuente:
Comentarios
Publicar un comentario