Вход с разбивкой на страницы AD FS

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Пользовательский интерфейс для входа обновляется в Windows Server 2019, чтобы выглядеть и чувствовать себя идентичным идентификатору Microsoft Entra. Это обновление предоставляет пользователям более согласованный интерфейс входа, который включает центрированный и разбиенный на страницы поток пользователей.

Новые возможности

В AD FS в Windows Server 2012 R2 и 2016 экран входа выглядел примерно так:

Вместо отображения одной формы, расположенной в правой части экрана, вход Windows Server 2019 включает несколько обновлений дизайна, в том числе:

• Центрированные пользовательские интерфейсы. В более ранних версиях пользовательский интерфейс входа отображается справа от экрана, как показано на предыдущем снимке экрана. Теперь пользовательский интерфейс расположен в переднем и центре для модернизации интерфейса.
• Разбиение на страницы. Вместо длинной формы для заполнения новый поток позволяет вам пройти пошаговые инструкции по входу. Наше исследование показывает, что с этим подходом наши клиенты имеют более успешные входы. Кроме того, она обеспечивает большую гибкость для включения различных методов проверки подлинности, таких как проверка подлинности на телефоне.

На первой странице вам будет предложено ввести имя пользователя. Вы также можете выбрать параметр "Сохранить вход", чтобы уменьшить частоту запросов входа и оставаться вошедшем, когда это безопасно. (Этот параметр отключен по умолчанию.)

На второй странице представлены параметры проверки подлинности, настроенные администратором. Если включена внешняя проверка подлинности в качестве основной, она также включена.

На третьей странице вам будет предложено ввести пароль (если вы выбрали "Пароль" в качестве параметра проверки подлинности).

Обновление до входа с разбивкой на страницы

Новые установки AD FS по умолчанию получают новый пользовательский интерфейс входа.

Если вы являетесь существующим клиентом с помощью AD FS 2012 R2 или 2016, после обновления серверов до AD FS 2019 и включения FBL до 2019 г.

• Разрешить новый вход с помощью PowerShell. Выполните следующую команду, чтобы включить разбиение на страницы:

Set-AdfsGlobalAuthenticationPolicy -EnablePaginatedAuthenticationPages $true

• Включите внешнюю проверку подлинности в качестве основной либо с помощью PowerShell, либо с помощью диспетчер сервера AD FS. При включении этой функции новые страницы входа с разбивкой на страницы включены.

Если вы являетесь новым клиентом в AD FS, по умолчанию вы получите новый дизайн. Однако если вы используете AD FS 2012 R2 или 2016, необходимо выполнить несколько шагов, чтобы получить новый дизайн:

Set-AdfsGlobalAuthenticationPolicy -AllowAdditionalAuthenticationAsPrimary $true

Пользовательская настройка

Параметры настройки по-прежнему работают в AD FS 2019.

Дополнительные ссылки

• Если вы не планируете обновлять серверы до AD FS 2019, но по-прежнему хотите наслаждаться новым дизайном входа: использование веб-темы microsoft Entra UX в службы федерации Active Directory (AD FS)
• Руководство по настройке: настройка входа пользователей AD FS