Configuration d'ADFS pour authentifier les utilisateurs avec une adresse électronique

Modifier en ligne

Vous pouvez éventuellement configurer votre fournisseur de réclamations ADFS pour activer une adresse électronique en tant qu'identificateur de connexion alternatif.

Avant de commencer

Assurez-vous que la mise à jour Windows KB2919355 est installée sur votre système.

A propos de cette tâche

Etant donné que les adresses de messagerie externes ne sont pas toujours les mêmes que le nom d'utilisateur principal (UPN) Active Directory interne, vous pouvez configurer l'attribut de messagerie en tant qu'identifiant de connexion de remplacement.

Procédure

Facultatif : Exécutez la commande PowerShell suivante sur l'un des serveurs de fédération de votre batterie.

Entrez cette commande sur une seule ligne et remplacez les variables.

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
 -LookupForests forest domain

Par exemple :

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail 
-LookupForests adfsdom.adfsforest

Pour plus d'informations, consultez la documentation technique Microsoft intitulée « Configuration d'un autre identifiant de connexion » à l'adresse https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id.