Получение почтыNicknames из Azure Active Directory

Question

В этой ссылке: https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/users-operations есть поле под названием mailNickname, которое добавляет псевдоним электронной почты для пользователя в активном каталоге.

Моя организация использует это. Итак, у 1 пользователя будет два идентификатора почты (code@company.com и alias@company.com)

Как получить список псевдонимов пользователя через API из активного каталога azure?

Мы внедрили веб-приложение с единым входом, и вышеуказанная проблема приводит к тому, что один и тот же пользователь создает 2 разных аккаунта, и оба они не подключены.

Любая помощь приветствуется.

Answer 1

Вы смешиваете псевдоним пользователя со списком адресов электронной почты пользователя. Псевдоним электронной почты - это уникальное значение, которое идентифицирует почтовый ящик пользователя, это не является необходимой частью его электронной почты, как правило, это так. Это имя используется, когда пользователь обращается к своему почтовому ящику с помощью POP или IMAP.

Адреса электронной почты, что вы называете псевдонимами является сбор адресов электронной почты, хранящихся в proyAddresses: https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/entity-and-complex-type-reference#user-entity

Вы не должны использовать электронную почту как свойство для идентификации пользователя, но UserPrincipalName (UPN), как это значение, которое используется для идентификации пользователя. UPN обычно такой же, как электронная почта, но опять же - это не обязательно.

Пользователь UPN однако также возможно изменение. Он может это сделать, и это происходит, поэтому, если вы хотите где-то хранить эту информацию, вместо UPN получите objectId и сохраните его.

При реализации SSO на основе Azure AD вы должны использовать библиотеку как ADAL.NET - это обрабатывает все эти операции для вас: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-libraries