asp.net-mvc - Azure AD Identity 似乎没有提供用于自动链接 Umbraco 用户的电子邮件

Question

我已经设置了 Azure Active Directory 身份验证配置，并且通过我们的 Azure AD 登录运行良好。

我已经修改了 AuthenticationOptions，以便外部登录自动链接帐户，但 Azure AD 似乎没有提供要链接的电子邮件地址。

adOptions.SetExternalSignInAutoLinkOptions(new ExternalSignInAutoLinkOptions(
            autoLinkExternalAccount:true));

它给了我以下异常

The requested provider (https://sts.windows.net/{id}) has not provided an email address, the account cannot be linked.

有办法让这个工作成功吗？无需 SetExternalSignInAutoLinkOptions 设置即可完美运行。

Answer 1

事实证明，Name 声明也是电子邮件地址，因此我必须拦截通知以将 Name 声明作为 Email 传递 声明:

adOptions.Notifications = new OpenIdConnectAuthenticationNotifications()
        {
            SecurityTokenValidated = async n =>
            {
                var id = n.AuthenticationTicket.Identity;

                var nid = new ClaimsIdentity(
                    id.AuthenticationType,
                    System.Security.Claims.ClaimTypes.GivenName,
                    System.Security.Claims.ClaimTypes.Role);

                //Here I added the Name as E-mail claim
                nid.AddClaim(new Claim(ClaimTypes.Email, id.Name));
                nid.AddClaim(id.FindFirst(System.Security.Claims.ClaimTypes.NameIdentifier));
                nid.AddClaim(id.FindFirst(System.Security.Claims.ClaimTypes.GivenName));
                nid.AddClaim(id.FindFirst(System.Security.Claims.ClaimTypes.Name));

                n.AuthenticationTicket = new AuthenticationTicket(nid, n.AuthenticationTicket.Properties);
            }
        };