Comparteix a través de


Personalización de la autenticación multifactor y los proveedores de autenticación externos

En AD FS la autenticación multifactor es compatible de forma predeterminada. Por ejemplo, se puede configurar AD FS para que utilice la autenticación de certificado integrada como autenticación de segundo factor. También puedes usar proveedores de autenticación externos. Con este método, puede hacer que AD FS se integre con otros servicios, como la autenticación multifactor de Azure o desarrollar su propio proveedor. Consulte Guía de soluciones: Administración de riesgos con el control de acceso multifactor para más información sobre cómo registrar un proveedor de autenticación externo con AD FS.

Un proveedor de autenticación externo debería usar las clases definidas en el archivo .css que proporciona AD FS para crear la interfaz de usuario de autenticación. Puedes usar el siguiente cmdlet para exportar el tema web predeterminado e inspeccionar los elementos y las clases de la interfaz de usuario definidos en el archivo .css. El archivo .css se puede usar en el desarrollo de la interfaz de usuario de inicio de sesión de un proveedor de autenticación externo.

Export-AdfsWebTheme -Name default -DirectoryPath C:\theme

En el ejemplo siguiente se muestra una interfaz de usuario de inicio de sesión, resaltada en ROJO, de un proveedor de autenticación externo. La interfaz de usuario emplea las clases de la UI que hay en el archivo .css de AD FS.

Captura de pantalla que muestra un ejemplo de la interfaz de usuario de inicio de sesión

Antes de escribir un nuevo método de autenticación personalizado, revise atentamente las definiciones de estilos y el tema de AD FS para comprender los requisitos de la creación de contenido.

  • Los métodos de autenticación personalizados solo crean un segmento de HTML de la página de inicio de sesión de AD FS y no la página completa. Use la definición de estilo de AD FS para obtener una apariencia y un comportamiento coherentes.

AD FS y MFA

  • Los administradores de AD FS pueden personalizar los estilos de AD FS. No codifique de forma rígida sus estilos. En su lugar, intente usar estilos de AD FS siempre que sea posible.

  • De forma predeterminada, los estilos de AD FS incluyen un estilo de izquierda a derecha (LTR) y uno de derecha a izquierda (RTL). Los administradores pueden personalizar estos dos y proporcionar estilos específicos de un idioma definiendo temas web. Cada hoja de estilos contiene tres secciones con sus respectivos comentarios:

  • estilos del tema: estos estilos no se deben ni se pueden utilizar. Estos estilos sirven para definir el tema en todas las páginas. Se definen de forma delibera con un identificador de elemento para que no se reutilicen.

  • estilos comunes: son los estilos que debe usar para el contenido.

  • estilos de factor de forma: son estilos para diferentes factores de forma. Debes entender esta sección para asegurarte de que tu contenido funcione con distintos factores de forma como, por ejemplo, teléfonos y tabletas.

Para más información, consulte Guía de soluciones: Administración de riesgos con control de acceso multifactor y Guía de soluciones: Administración de riesgos con autenticación multifactor adicional para aplicaciones confidenciales.

Personalización del inicio de sesión del usuario de AD FS