0

在此鏈接中:https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/users-operations有一個名爲mailNickname的字段,它爲活動目錄中的用戶添加電子郵件別名。從Azure Active Directory獲取mailNickname

我的組織使用此功能。因此,1位用戶將擁有2個郵件ID([email protected][email protected]

如何通過來自azure活動目錄的API獲取用戶的別名列表?

我們已經實現了一個帶有單點登錄的Web應用程序,上述問題導致同一用戶創建2個不同的帳戶,並且兩者都沒有連接。

任何幫助表示讚賞。

回答

1

您正在將用戶別名與用戶電子郵件地址列表混合在一起。電子郵件別名是識別用戶郵箱的唯一值,它通常不是電子郵件的必要部分。它是用戶使用POP或IMAP訪問郵箱時使用的名稱。

E-mail地址,你撥打的別名什麼是存儲在proyAddresses電子郵件地址的集合:https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/entity-and-complex-type-reference#user-entity

你不應該使用電子郵件作爲一個屬性來識別用戶,但通過UserPrincipalName(UPN),因爲這是一個正在用來識別用戶的值。 UPN通常與電子郵件相同,但又是如此 - 不一定如此。

用戶UPN但是也可能更改。它可以做到這一點,它發生,所以如果你想在某處存儲這些信息,而不是UPN獲取用戶的objectId並存儲它。

如果您是基於Azure的AD你應該使用像圖書館實現ADAL.NET SSO - 這是處理所有這些操作爲您提供:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-libraries

+0

謝謝你的快速反應。我會嘗試一下,並在幾天內回覆結果。 –