Freigeben über


Anpassung von Multi-Faktor-Authentifizierung und externen Authentifizierungsanbietern

In AD FS ist die Unterstützung für Multi-Faktor-Authentifizierung sofort einsatzbereit enthalten. Sie können AD FS beispielsweise für die Verwendung der integrierten Zertifikatauthentifizierung als zweiten Authentifizierungsfaktor konfigurieren. Sie können auch externe Authentifizierungsanbieter verwenden. Mit diesem Ansatz kann AD FS in andere Dienste wie Azure Multi-Factor Authentication integriert werden, oder Sie können einen eigenen Anbieter entwickeln. Unter Lösungshandbuch: Verwalten von Risiken mit der mehrstufigen Zugriffssteuerung finden Sie weitere Informationen zum Registrieren eines externen Authentifizierungsanbieters über AD FS.

Ein externer Authentifizierungsanbieter sollte die Klassen verwenden, die in der CSS-Datei definiert sind, die AD FS für die Erstellung der Benutzeroberfläche für die Authentifizierung bereitstellt. Mit dem folgenden Cmdlet können Sie das Standardwebdesign exportieren und die Benutzeroberflächenklassen und -elemente inspizieren, die in der CSS-Datei definiert sind. Die CSS-Datei kann für die Entwicklung der Anmeldebenutzeroberfläche eines externen Authentifizierungsanbieters verwendet werden.

Export-AdfsWebTheme -Name default -DirectoryPath C:\theme

Im Folgenden Beispiel sehen Sie eine Anmeldebenutzeroberfläche (rot hervorgehoben) eines externen Authentifizierungsanbieters. Die Benutzeroberfläche verwendet die UI-Klassen in der AD FS-CSS-Datei.

Screenshot: Beispiel für die Anmeldebenutzeroberfläche

Bevor Sie eine neue benutzerdefinierte Authentifizierungsmethode entwickeln, machen Sie sich mit den AD FS-Design- und Formatvorlagendefinitionen genau vertraut, um die Anforderungen an das Verfassen von Inhalten zu verstehen.

  • Bei einer benutzerdefinierten Authentifizierungsmethode wird nur ein HTML-Segment auf der AD FS-Anmeldeseite und nicht die gesamte Seite erstellt. Verwenden Sie die AD FS-Formatvorlagendefinition verwenden, um ein einheitliches Aussehen und Verhalten zu sichern.

AD FS und MFA

  • AD FS-Administratoren können die AD FS-Formatvorlagen anpassen. Hartcodieren Sie Ihre eigenen Formatvorlagen nicht. Versuchen Sie stattdessen, nach Möglichkeit AD FS-Formatvorlagen zu verwenden.

  • Standardmäßig werden AD FS-Formatvorlagen mit einer LTR- (Left-To-Right, von links nach rechts) und einer RTL-Formatvorlage (Right-To-Left, von rechts nach links) erstellt. Administratoren können beide anpassen und sprachspezifische Formatvorlagen über die Webdesigndefinition bereitstellen. Jedes Stylesheet verfügt über drei Abschnitte mit entsprechenden Kommentaren:

  • Designformatvorlagen: Diese Formatvorlagen sollten und können nicht verwendet werden. Sie sind für die Definition des Designs für alle Seiten vorgesehen. Sie werden mit einer Element-ID absichtlich so definiert, dass sie nicht wiederverwendet werden können.

  • Allgemeine Formatvorlagen: Diese Formatvorlagen sollten für Ihre Inhalte verwendet werden.

  • Formfaktorformatvorlagen: Diese Formatvorlagen sind für verschiedene Formfaktoren vorgesehen. Sie sollten diesen Abschnitt verstehen, um sicherzustellen, dass Ihre Inhalte mit verschiedenen Formfaktoren arbeiten, beispielsweise Telefone und Tablets.

Weitere Informationen finden Sie im Lösungshandbuch: Verwalten von Risiken mit der mehrstufigen Zugriffssteuerung und im Handbuch mit exemplarischer Vorgehensweise: Verwalten von Risiken mit zusätzlicher Multi-Faktor-Authentifizierung für sensible Anwendungen.

Anpassen der Benutzeranmeldung in AD FS