이메일 주소로 사용자를 인증하도록 ADFS 구성

이메일 주소를 대체 로그인 ID로 사용할 수 있도록 ADFS 청구 제공자를 선택적으로 구성할 수 있습니다.

시작하기 전에

Windows 업데이트 KB2919355가 시스템에 설치되어 있는지 확인하십시오.

이 태스크에 대한 정보

외부 이메일 주소가 내부 Active Directory 사용자 프린시펄 이름(UPN)과 동일하지 않은 경우도 있으므로 메일 속성을 대체 로그인 ID로 구성할 수 있습니다.

프로시저

선택사항: 팜에 있는 연합 서버에서 다음 PowerShell 명령을 실행하십시오.

변수의 단일 라인 및 대체에서 이 명령을 입력하십시오.

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
 -LookupForests forest domain

예를 들면 다음과 같습니다.

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail 
-LookupForests adfsdom.adfsforest

자세한 정보는 Microsoft 기술 노트 문서 대체 로그인 ID 구성 ( https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id) 을 참조하십시오.