Anpassung von AD FS in Windows Server 2016
Als Reaktion auf das Feedback von Organisationen, die AD FS verwenden, haben wir zusätzliche Tools hinzugefügt, mit denen die Benutzeranmeldung für einzelne durch AD FS geschützte Anwendungen angepasst werden kann. Zusätzlich zum Angeben von Webinhalten für jede Anwendung (wie einem Beschreibungstext und Links) können Sie jetzt ganze Webdesigns von Anwendungen festlegen. Dazu gehören Logos, Illustrationen, Stylesheets oder eine gesamte onload.js-Datei.
Globale Einstellungen
Allgemeine globale Einstellungen finden Sie unter Anpassen der AD FS-Anmeldeseiten, die in Windows Server 2012 R2 mit AD FS bereitgestellt wurden.
Voraussetzungen
Die folgenden Voraussetzungen müssen erfüllt werden, bevor Sie die in diesem Dokument beschriebenen Verfahren versuchen.
- AD FS in Windows Server 2016 TP4 oder höher
Konfigurieren von vertrauenden Seiten von AD FS
Anhand der nachstehenden PowerShell-Beispiele können Webelemente und Designs für die Anmeldung bei der vertrauenden Seite konfiguriert werden:
Anpassen von Meldungen
PS C:\>Set-AdfsRelyingPartyWebContent
-TargetRelyingPartyName "<RP trust Name>"
-CompanyName "This text appears in place of the federation service display name"
-OrganizationalNameDescriptionText "This text appears right below the company name"
-SignInPageDescription "This text appears below the credential prompt"
Anpassen des Firmennamens, des Logos und des Bilds
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-Logo @{path="C:\Images\applogo.png"}
-Illustration @{path="C:\Images\appillustration.jpg"}
Anpassen der gesamten Seite
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}
Benutzerdefinierte Designs und erweiterte benutzerdefinierte Designs
Weitere Informationen zu benutzerdefinierten Designs finden Sie unter Anpassen der AD FS-Anmeldeseiten und Erweiterte Anpassung von AD FS-Anmeldeseiten.
Zuweisen von benutzerdefinierten Webdesigns für jede vertrauende Seite
Um jeder vertrauenden Seite ein benutzerdefiniertes Design zuzuweisen, führen Sie die folgenden Schritte durch:
- Erstellen Sie ein neues Design als Kopie des globalen Standarddesigns in AD FS
New-AdfsWebTheme -Name AppSpecificTheme -SourceName default
. - Exportieren Sie das Design für die Anpassung
Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme
. - Passen Sie Designdateien (Bilder, CSS, onload.js) im Editor Ihrer Wahl an, oder ersetzen Sie die Datei.
- Importieren Sie angepasste Dateien aus dem Dateisystem in AD FS (für das neue Design)
Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"}
. - Wenden Sie das neue, angepasste Design auf die spezifische(n) vertrauende(n) Seite(n) an.
Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme
Startbereichsermittlung (Home Realm Discovery, HDR)
Informationen zur Anpassung der Startbereichsermittlung finden Sie unter Anpassen der AD FS-Anmeldeseiten.
Aktualisierte Kennwortseite
Informationen zum Anpassen der Seite für die Kennwortaktualisierung finden Sie unter Anpassen der AD FS-Anmeldeseiten.
Anpassung und alternative IDs
Benutzer können sich bei AD FS-fähigen (Active Directory-Verbunddienste) Anwendungen mit einer beliebigen Form der Benutzer-ID anmelden, die von Active Directory Domain Services (AD DS) akzeptiert wird. Dazu gehören Benutzerprinzipalnamen (UPNs) (johndoe@contoso.com) oder SAM-Kontonamen mit Domänenqualifizierung (contoso\johndoe oder contoso.com\johndoe). Weitere Informationen finden Sie unter Konfigurieren einer alternativen Anmelde-ID.
Darüber hinaus sollten Sie die AD FS-Anmeldeseite anpassen, um die Endbenutzer*innen darauf hinzuweisen, dass eine alternative Anmelde-ID vorhanden ist. Sie können dies tun, indem Sie die Beschreibung der angepassten Anmeldeseite hinzufügen. Weitere Informationen finden Sie unter Anpassen der AD FS-Anmeldeseiten.
Sie können dies auch tun, indem Sie die Zeichenfolge „Mit Organisationskonto anmelden“ über dem Feld für den Benutzernamen anpassen. Weitere Informationen finden Sie unter Erweiterte Anpassung der AD FS-Anmeldeseiten.