ユーザーが自分のアカウントでいくつかのセルフサービスを実行するのに役立つカスタムの Active Directory 統合 Web アプリがあります (写真の更新、電話番号の変更、パスワードのリセットなど)。サーバー アカウントを使用して AD に対して認証できます。
アプリのクライアントがアプリのインスタンスを見つけるために使用するサービス接続ポイントを使用します。(私たちのアプリ クライアントは、サービス接続ポイントのキーワード属性で公開されている特定のキーワードを探すようにハードコードされています。)
最近、誰かがサービス接続ポイントの 1 つでキーワードを (偶然だと信じていますが) 変更して停止したという状況がありました。 これは、クライアントが AD にキーワードを問い合わせたときに SCP を見つけることができなくなったためです。
顧客はこれに少し腹を立てており、SCP のキーワードを誰が変更できるかを決定する機能を提供することを望んでいます。このフィードバックは営業担当者から私たちに伝えられたので、SCP のキーワードを誰が変更できるかを彼らが見つけられるようにする何らかの方法を提供する必要があります。
そのため、Active Directory サービス接続ポイント オブジェクトの有効なアクセス許可を決定するのに役立つ API を探しています。これにより、顧客のこの状況を軽減できます。SCP のキーワードやその他の属性への有効な書き込みアクセス権を持つすべてのユーザーを一覧表示するのに役立つ有効なアクセス許可/アクセス API を見つけることができませんでした。
Active Directory オブジェクトの有効なアクセス許可を決定するために使用できる API またはその他の方法はありますか?
Active Directory オブジェクトの特定の属性セットに対して特定のアクセス権を持つすべてのユーザーを一覧表示できる必要があります。