Configuración de ADFS para autenticar a usuarios con una dirección de correo electrónico

De forma opcional puede configurar el proveedor de reclamaciones ADFS para habilitar una dirección de correo electrónico como un ID de inicio de sesión alternativo.

Antes de empezar

Asegúrese de que la actualización de Windows KB2919355 está instalada en el sistema.

Acerca de esta tarea

Puesto que las direcciones de correo electrónico externas no siempre son las mismas que el nombre principal de usuario (UPN) de Active Directory interno, puede configurar el atributo de correo como un ID de inicio de sesión alternativo.

Procedimiento

Opcional: Ejecute el siguiente mandato PowerShell en cualquiera de los servidores de federación de su conjunto de servidores.

Escriba este mandato en una sola línea y sustituya las variables.

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
 -LookupForests forest domain

Por ejemplo:

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail 
-LookupForests adfsdom.adfsforest

Para obtener más información, consulte la documentación de la nota técnica de Microsoft Configuración del ID de inicio de sesión alternativo en https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id.