Configuration d'ADFS pour authentifier les utilisateurs avec une adresse électronique

Vous pouvez éventuellement configurer votre fournisseur de réclamations ADFS pour activer une adresse électronique en tant qu'identificateur de connexion alternatif.

Avant de commencer

Assurez-vous que la mise à jour Windows KB2919355 est installée sur votre système.

A propos de cette tâche

Etant donné que les adresses de messagerie externes ne sont pas toujours les mêmes que le nom d'utilisateur principal (UPN) Active Directory interne, vous pouvez configurer l'attribut de messagerie en tant qu'identifiant de connexion de remplacement.

Procédure

Facultatif : exécutez la commande suivante dans l' PowerShell sur n'importe quel serveur de fédération de votre ferme.
Entrez cette commande sur une seule ligne et remplacez les variables.
Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
 -LookupForests forest domain
Par exemple :
Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail 
-LookupForests adfsdom.adfsforest
Pour plus d'informations, consultez la note technique Microsoft intitulée « Configuration d'un identifiant de connexion alternatif » à l'adresse https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id.