AD FS: Paginierte Anmeldeseite
Die Benutzeroberfläche für die Anmeldung wurde in Windows Server 2019 aktualisiert und bietet ein Erscheinungsbild, das mit Microsoft Entra ID identisch ist. Durch dieses Update wird die Anmeldebenutzeroberfläche für Benutzer*innen einheitlicher und ermöglicht einen zentrierten und paginierten Benutzerflow.
Neuigkeiten
In AD FS in Windows Server 2012 R2 und 2016 sah der Anmeldebildschirm wie folgt aus:
Unter Windows Server 2019 wird bei der Anmeldung nicht mehr nur ein einzelnes Formular auf der rechten Bildschirmseite angezeigt, und auch einige andere Designaspekte wurden aktualisiert:
- Zentrierte Benutzeroberfläche: In früheren Versionen wird die Anmeldebenutzeroberfläche auf der rechten Seite des Bildschirms angezeigt, wie im vorherigen Screenshot gezeigt. Die Benutzeroberfläche ist jetzt im Vordergrund und zentriert positioniert, um die Umgebung zu modernisieren.
- Paginierung: Sie müssen nicht mehr ein langes Formular ausfüllen, sondern werden Schritt für Schritt durch einen neuen Anmeldeflow geführt. Unsere Recherche zeigt, dass unsere Kund*innen mit diesem Ansatz mehr erfolgreiche Anmeldungen durchführen können. Er bietet auch eine höhere Flexibilität, um verschiedene Authentifizierungsmethoden einzusetzen, wie z. B. die Authentifizierung per Telefon.
Auf der ersten Seite werden Sie aufgefordert, Ihren Benutzernamen einzugeben. Sie können auch die Option „Angemeldet bleiben“ auswählen, um die Häufigkeit der Anmeldeaufforderungen zu reduzieren und angemeldet zu bleiben, wenn dies sicher ist. (Diese Option ist standardmäßig deaktiviert.)
Auf der zweiten Seite finden Sie Authentifizierungsoptionen, die von Ihrem*r Administrator*in konfiguriert wurden. Wenn die externe Authentifizierung als primär aktiviert ist, ist diese ebenfalls möglich.
Auf der dritten Seite werden Sie aufgefordert, Ihr Kennwort einzugeben (vorausgesetzt, Sie haben „Kennwort“ als Authentifizierungsoption ausgewählt).
Upgrade auf paginierte Anmeldung
Neuinstallationen von AD FS beinhalten standardmäßig die neue Anmeldebenutzeroberfläche.
Wenn Sie bereits seit AD FS 2012 R2 oder 2016 Kund*in sind, gibt es zwei Möglichkeiten, das neue Benutzeroberflächendesign nach dem Upgrade von Servern auf AD FS 2019 zu erhalten und die FBL auf 2019 zu aktivieren.
- Lassen Sie die neue Anmeldung über PowerShell zu. Führen Sie den folgenden Befehl aus, um die Paginierung zu aktivieren:
Set-AdfsGlobalAuthenticationPolicy -EnablePaginatedAuthenticationPages $true
- Aktivieren Sie die externe Authentifizierung entweder über PowerShell oder über den AD FS-Server-Manager als primäre Methode. Die neuen paginierten Anmeldeseiten werden aktiviert, wenn dieses Feature aktiviert ist.
Wenn Sie ein neuer Kunde oder eine neue Kundin bei AD FS sind, erhalten Sie das neue Design automatisch. Wenn Sie jedoch seit AD FS 2012 R2 oder 2016 Kunde oder Kundin sind, müssen Sie mehrere Schritte ausführen, um das neue Design zu erhalten:
Set-AdfsGlobalAuthenticationPolicy -AllowAdditionalAuthenticationAsPrimary $true
Anpassung
Anpassungsoptionen funktionieren in AD FS 2019 weiterhin.
Verwandte Links
- Wenn Sie kein Upgrade Ihrer Server auf AD FS 2019 planen, aber dennoch das neue Anmeldedesign nutzen möchten, finden Sie hier weitere Informationen: Verwenden eines Microsoft Entra UX-Webdesigns in Active Directory-Verbunddienste (AD FS).
- Leitfaden zur Anpassung: AD FS: Anpassung der Benutzeranmeldung