E メール・アドレスでユーザーを認証するための ADFS の構成
オプションで、代替ログイン ID として E メール・アドレスを有効にするように ADFS 要求プロバイダーを構成できます。
始める前に
このタスクについて
外部の E メール・アドレスは、内部の Active Directory ユーザー・プリンシパル名 (UPN) と必ずしも同じではないため、メール属性を代替ログイン ID として構成できます。
手順
(任意): ファーム内のいずれかのフェデレーションサーバーで、次の PowerShell コマンドを実行します。
次のコマンドを単一行に入力し、変数を置き換えます。
Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
-LookupForests forest domain例えば、以下のとおりです。
Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail
-LookupForests adfsdom.adfsforesthttps://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id詳細については、Microsoft テクニカルノートのドキュメント「 代替ログイン ID の構成」 を参照してください。