AD FS für die Authentifizierung von Benutzern mit einer E-Mail-Adresse konfigurieren

Online bearbeiten

Sie können Ihren AD FS-Anspruchsanbieter wahlweise für die Aktivierung einer E-Mail-Adresse als alternative Anmelde-ID konfigurieren.

Vorbereitende Schritte

Stellen Sie sicher, dass das Windows-Update KB2919355 auf Ihrem System installiert ist.

Informationen zu dieser Task

Da externe E-Mail-Adressen nicht immer mit dem internen Active Directory-Benutzerprinzipalnamen (UPN = User Principal Name) übereinstimmen, können Sie das Mailattribut als alternative Anmelde-ID konfigurieren.

Vorgehensweise

Optional: Führen Sie den folgenden Befehl „ PowerShell “ auf einem beliebigen Verbundserver Ihrer Farm aus.

Geben Sie diesen Befehl in einer einzigen Zeile aus und ersetzen Sie die Variablen.

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
 -LookupForests forest domain

Beispiel:

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail 
-LookupForests adfsdom.adfsforest

Weitere Informationen finden Sie in der Microsoft-Technote-Dokumentation „Konfigurieren einer alternativen Anmelde-ID“ unter https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id.