配置 ADFS 以通过电子邮件地址认证用户
您可以选择配置 ADFS 声明提供者以将电子邮件地址启用为备用登录标识。
准备工作
关于此任务
由于外部电子邮件地址并不总是与内部 Active Directory 用户主体名称 (UPN) 相同,因此您可以将 mail 属性配置为备用登录标识。
过程
可选: 在农场中的任意一台联合服务器上运行以下 PowerShell 命令。
在一行上输入此命令并替换变量。
Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
-LookupForests forest domain例如,
Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail
-LookupForests adfsdom.adfsforest如需了解更多信息,请参阅 Microsoft 技术说明文档 《配置备用登录 ID》 ,网址为
https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id。