Configurando o ADFS para autenticar usuários com um endereço de e-mail

Editar online

Opcionalmente, é possível configurar seu provedor de solicitações ADFS para ativar um endereço de e-mail como um ID de login alternativo.

Antes de começar

Assegure-se de que a atualização KB2919355 do Windows esteja instalada em seu sistema.

Sobre esta tarefa

Como os endereços de e-mail externos nem são sempre iguais ao nome principal do usuário (UPN) do Active Directory interno, é possível configurar o atributo de e-mail como um ID de login alternativo.

Procedimento

Opcional: execute o seguinte comando ` PowerShell ` em qualquer um dos servidores de federação do seu conjunto de servidores.

Digite este comando em uma única linha e substitua para as variáveis.

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
 -LookupForests forest domain

Por exemplo,

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail 
-LookupForests adfsdom.adfsforest

Para obter mais informações, consulte a documentação da nota técnica da Microsoft “Configuração de ID de login alternativo ” em https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id.