Autenticação multifator e personalização de provedores de autenticação externa
No AD FS, o suporte para autenticação multifator é incluído pronto para uso. Por exemplo, é possível configurar o AD FS para usar autenticação de certificado interna como a segunda autenticação de fator. Você também pode usar provedores de autenticação externa. Essa abordagem pode permitir que o AD FS seja integrado a outros serviços como, por exemplo, Autenticação Multifator do Azure, ou, você poderá desenvolver seu próprio provedor. Consulte Guia de soluções: gerenciar riscos com controle de acesso multifator para obter mais informações sobre como registrar o provedor de autenticação externo usando o AD FS.
Um provedor de autenticação externo deve usar as classes definidas no arquivo .css que o AD FS fornece para criar a interface do usuário de autenticação. Você pode usar o seguinte cmdlet para exportar o tema da Web padrão e inspecionar as classes de interface do usuário e os elementos definidos no arquivo .css. O arquivo .css pode ser usado no desenvolvimento da interface do usuário de entrada de um provedor de autenticação externo.
Export-AdfsWebTheme -Name default -DirectoryPath C:\theme
O exemplo a seguir mostra uma interface do usuário de conexão, que é destacada em VERMELHO por um provedor de autenticação externo. A interface do usuário usa as classes de interface do usuário no arquivo AD FS .css.
Antes de gravar um novo método de autenticação personalizado, estude as definições de estilo e o tema do AD FS para reconhecer os requisitos de criação de conteúdo.
- Um método de autenticação personalizado cria apenas um segmento HTML na página de entrada do AD FS e não a página inteira. Use a definição de estilo do AD FS para obter aparência e comportamento consistentes.
Os administradores do AD FS podem personalizar os estilos do AD FS. Não codifique seus próprios estilos. Em vez disso, tente usar estilos do AD FS sempre que possível.
Os estilos do AD FS prontos para uso são criados com um estilo LTR (da esquerda para a direita) e um RTL (da direita para a esquerda). Os administradores podem personalizar ambos, e podem fornecer estilos específicos a um idioma por meio de definição de tema da Web. Cada folha de estilo tem três seções com os respectivos comentários:
Estilos de temas – esses estilos não devem e não podem ser usados. Esses estilos são destinados a definir o tema em todas as páginas. Eles são definidos por um ID de elemento intencionalmente, de modo que não são reutilizados.
Estilos comuns: são os estilos que devem ser usados em seu conteúdo.
Estilos de fator forma: esses são estilos para diferentes fatores forma. Você deve compreender esta seção para assegurar que seu conteúdo funcione com diferentes fatores forma, por exemplo, telefones e tablets.
Para informações adicionais, confira Guia de soluções: gerenciar riscos com controle de acesso multifator e Guia passo a passo: gerenciar riscos com autenticação multifator adicional para aplicativos confidenciais).