E メール・アドレスでユーザーを認証するための ADFS の構成

オンラインで編集

オプションで、代替ログイン ID として E メール・アドレスを有効にするように ADFS 要求プロバイダーを構成できます。

始める前に

ご使用のシステムに Windows Update KB2919355 がインストールされていることを確認します。

このタスクについて

外部の E メール・アドレスは、内部の Active Directory ユーザー・プリンシパル名 (UPN) と必ずしも同じではないため、メール属性を代替ログイン ID として構成できます。

手順

オプション: ファーム内のいずれかのフェデレーションサーバーで次の PowerShell コマンドを実行します。

次のコマンドを単一行に入力し、変数を置き換えます。

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
 -LookupForests forest domain

例えば、以下のとおりです。

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail 
-LookupForests adfsdom.adfsforest

詳細については、Microsoft テクニカルノート「代替ログイン ID の構成」を参照してください https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id。