我正在尝试为我的应用程序构建功能,让“管理员”将他们AD组中的用户分配到特定的组,并进一步分配给应用程序特定的角色。基本上是一个简单的管理组件。
将具有对象ID的用户添加到组中很容易,我面临的问题是找到实际用户。
目前,我看到的唯一选择是向v1.0/users发出多个API请求(最多999项),并将它们全部分组在内存中,然后提供一个简单的搜索函数来缩小范围。
我还使用了v1.0/me/people端点搜索用户,但这不会显示所有来自AD组的用户,只显示与其相关的用户,因此没有太大用处。
是否有其他API端点可以仅在同一活动目录的成员中进行搜索?