Configuration d'ADFS pour authentifier les utilisateurs avec une adresse électronique
Vous pouvez éventuellement configurer votre fournisseur de réclamations ADFS pour activer une adresse électronique en tant qu'identificateur de connexion alternatif.
Avant de commencer
A propos de cette tâche
Etant donné que les adresses de messagerie externes ne sont pas toujours les mêmes que le nom d'utilisateur principal (UPN) Active Directory interne, vous pouvez configurer l'attribut de messagerie en tant qu'identifiant de connexion de remplacement.
Procédure
Facultatif : exécutez la commande suivante dans l' PowerShell sur n'importe quel serveur de fédération de votre ferme.
Entrez cette commande sur une seule ligne et remplacez les variables.
Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
-LookupForests forest domainPar exemple :
Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail
-LookupForests adfsdom.adfsforestPour plus d'informations, consultez la note technique Microsoft intitulée « Configuration d'un identifiant de connexion alternatif » à l'adresse
https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id.