从Azure Active Directory获取mailNickname

Question

在此链接中：https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/users-operations有一个名为mailNickname的字段，它为活动目录中的用户添加电子邮件别名。

我的组织使用此功能。因此，1位用户将拥有2个邮件ID（code@company.com和alias@company.com）

如何通过来自azure活动目录的API获取用户的别名列表？

我们已经实现了一个带有单点登录的Web应用程序，上述问题导致同一用户创建2个不同的帐户，并且两者都没有连接。

任何帮助表示赞赏。

Answer 1

您正在将用户别名与用户电子邮件地址列表混合在一起。电子邮件别名是识别用户邮箱的唯一值，它通常不是电子邮件的必要部分。它是用户使用POP或IMAP访问邮箱时使用的名称。

E-mail地址，你拨打的别名什么是存储在proyAddresses电子邮件地址的集合：https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/entity-and-complex-type-reference#user-entity

你不应该使用电子邮件作为一个属性来识别用户，但通过UserPrincipalName（UPN），因为这是一个正在用来识别用户的值。 UPN通常与电子邮件相同，但又是如此 - 不一定如此。

用户UPN但是也可能更改。它可以做到这一点，它发生，所以如果你想在某处存储这些信息，而不是UPN获取用户的objectId并存储它。

如果您是基于Azure的AD你应该使用像图书馆实现ADAL.NET SSO - 这是处理所有这些操作为您提供：https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-libraries