AD FS-anpassning i Windows Server 2016
Som svar på feedback från organisationer som använder AD FS har vi lagt till ytterligare verktyg för att anpassa användarinloggningsupplevelsen för enskilda program som skyddas av AD FS. Förutom att ange webbinnehåll per program, till exempel beskrivningstext och länkar, kan du nu ange hela webbteman per program. Detta inkluderar logotyp, illustration, formatmallar eller en hel onload.js fil.
Globala inställningar
Allmänna globala inställningar finns i Anpassa AD FS-inloggningssidor som levererades med AD FS i Windows Server 2012 R2.
Förutsättningar
Följande förutsättningar krävs innan du försöker utföra de procedurer som beskrivs i det här dokumentet.
- AD FS i Windows Server 2016 TP4 eller senare
Konfigurera AD FS-förlitande parter
Webbelement och teman för förlitande partinloggning kan konfigureras med hjälp av PowerShell-exemplen nedan:
Anpassa meddelanden
PS C:\>Set-AdfsRelyingPartyWebContent
-TargetRelyingPartyName "<RP trust Name>"
-CompanyName "This text appears in place of the federation service display name"
-OrganizationalNameDescriptionText "This text appears right below the company name"
-SignInPageDescription "This text appears below the credential prompt"
Anpassa företagets namn, logotyp och bild
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-Logo @{path="C:\Images\applogo.png"}
-Illustration @{path="C:\Images\appillustration.jpg"}
Anpassa hela sidan
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}
Anpassade teman och avancerade anpassade teman
Anpassade teman finns i Anpassa AD FS-inloggningssidor och Avancerad anpassning av AD FS-inloggningssidor.
Tilldela anpassade webbteman per RP
Om du vill tilldela ett anpassat tema per RP använder du följande procedur:
- Skapa ett nytt tema som en kopia för det globala standardtemat i AD FS
New-AdfsWebTheme -Name AppSpecificTheme -SourceName default
- Exportera temat för anpassning
Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme
- Anpassa temafiler (bilder, css, onload.js) – i din favoritredigerare eller ersätt filen
- Importera anpassade filer från filsystemet till AD FS (med det nya temat som mål)
Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"}
- Tillämpa det nya, anpassade temat på den specifika RP (eller RP-s)
Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme
Upptäckt av hemområde
För anpassning av hemrelmsupptäckten, se Anpassa AD FS-inloggningssidorna.
Uppdaterad lösenordssida
Information om hur du anpassar sidan med uppdateringslösenord finns i Anpassa AD FS-inloggningssidorna.
Anpassning och alternativa ID:n
Användare kan logga in på Active Directory Federation Services (AD FS)-aktiverade program med valfri form av användaridentifierare som godkänns av Active Directory Domain Services (AD DS). Dessa inkluderar användarhuvudnamn (UPN) (johndoe@contoso.com) eller domänkvalificerade SAM-kontonamn (contoso\johndoe eller contoso.com\johndoe). Mer information om detta finns i Konfigurera alternativt inloggnings-ID.
Du kanske också vill anpassa AD FS-inloggningssidan för att ge slutanvändarna lite tips om det alternativa inloggnings-ID:t. Du kan göra det genom att lägga till den anpassade beskrivningen av inloggningssidan för mer information i Anpassa AD FS-inloggningssidorna.
Du kan också göra detta genom att anpassa strängen "Logga in med organisationskonto" ovanför användarnamnsfältet. Information om detta finns i Avancerad anpassning av AD FS-inloggningssidor.