いつも参考にさせていただいております。
ADFSのログインIDとして、デフォルトではUPNを使用しようと考えていたのですが、
@以降を使用しない、ローカルパートのみをログインIDとして使用できないかという要件が出てきました。
実現可能かどうか、実現可能であればどのように設定すればよいかをご教示お願いいたします。
SPは、Office365と、その他一つです。
もう少し要件についての詳細や背景を頂くことはできますでしょうか。特に、@以下を使用しない(できない)要件について教えて頂ければと思います。
単純にAD FSへのログインの話であれば、ドメインに所属しているAD FSに対してはローカルパートのみで認証可能ですが、マルチテナント環境のSP(Azure ADなど)はどのドメインかを何らかの手段により認識させる必要があります。
Office 365など利用可能な環境の場合、ドメイン名を埋め込んだバニティURLを作成してそこから入るようにしたり、AD FS側にてIdP Initiated SSOを構成することにより実現自体は可能かと思います。
https://answers.microsoft.com/ja-jp/msoffice/forum/msoffice_o365admin-mso_dirservices/office-365/faad74b2-97c5-40c4-a828-81367aa2f8e5
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-saas-custom-apps
