이메일 주소로 사용자를 인증하도록 ADFS 구성

온라인에서 편집하기

이메일 주소를 대체 로그인 ID로 사용할 수 있도록 ADFS 청구 제공자를 선택적으로 구성할 수 있습니다.

시작하기 전에

Windows 업데이트 KB2919355가 시스템에 설치되어 있는지 확인하십시오.

이 태스크에 대한 정보

외부 이메일 주소가 내부 Active Directory 사용자 프린시펄 이름(UPN)과 동일하지 않은 경우도 있으므로 메일 속성을 대체 로그인 ID로 구성할 수 있습니다.

프로시저

선택 사항: 팜에 속한 연합 서버 중 하나에서 다음 명령을 실행하십시오. ` PowerShell `.

변수의 단일 라인 및 대체에서 이 명령을 입력하십시오.

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
 -LookupForests forest domain

예를 들면 다음과 같습니다.

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail 
-LookupForests adfsdom.adfsforest

https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id자세한 내용은 Microsoft 기술 노트 문서인 “대체 로그인 ID 구성 ”을 참조하십시오.