Configuración de ADFS para autenticar a usuarios con una dirección de correo electrónico

Editar en línea

De forma opcional puede configurar el proveedor de reclamaciones ADFS para habilitar una dirección de correo electrónico como un ID de inicio de sesión alternativo.

Antes de empezar

Asegúrese de que la actualización de Windows KB2919355 está instalada en el sistema.

Acerca de esta tarea

Puesto que las direcciones de correo electrónico externas no siempre son las mismas que el nombre principal de usuario (UPN) de Active Directory interno, puede configurar el atributo de correo como un ID de inicio de sesión alternativo.

Procedimiento

Opcional: Ejecute el siguiente PowerShell comando en cualquiera de los servidores de federación de su granja.

Escriba este mandato en una sola línea y sustituya las variables.

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID attribute
 -LookupForests forest domain

Por ejemplo:

Set-AdfsClaimsProviderTrust -TargetIdentifier "AD AUTHORITY" -AlternateLoginID mail 
-LookupForests adfsdom.adfsforest

Para obtener más información, consulte la documentación técnica de Microsoft Configuración de un ID de inicio de sesión alternativo en https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/configuring-alternate-login-id.