Personnalisation de l’authentification multifacteur et des fournisseurs d’authentification externes
S’applique à : Windows Server (toutes les versions prises en charge)
Dans AD FS, la prise en charge de l’authentification multifacteur est incluse et prête à l’emploi. Par exemple, vous pouvez configurer le service AD FS pour utiliser l’authentification de certificat intégrée en tant qu’authentification de deuxième facteur. Vous pouvez également utiliser des fournisseurs d'authentification externes. Cette approche permet d’intégrer le service AD FS à d’autres services, tels que l’authentification multifacteur Azure. Mais vous pouvez également développer votre propre fournisseur. Consultez Guide de solution : gérer les risques inhérents au contrôle d’accès multifacteur pour plus d’informations sur l’inscription d’un fournisseur d’authentification externe à l’aide du service AD FS.
Pour créer l’interface utilisateur d’authentification, un fournisseur d’authentification externe doit utiliser les classes définies dans le fichier .css fourni par le service AD FS. Vous pouvez utiliser l'applet de commande suivante pour exporter le thème web par défaut et inspecter les classes et les éléments d'interface utilisateur définis dans le fichier .css. Le fichier .css peut être utilisé pour le développement de l'interface utilisateur de connexion d'un fournisseur d'authentification externe.
Export-AdfsWebTheme -Name default -DirectoryPath C:\theme
L’exemple suivant montre une interface utilisateur de connexion, en rouge, par un fournisseur d’authentification externe. L’interface utilisateur a recours aux classes d’interface utilisateur définies dans le fichier .css AD FS.
Avant d’établir une nouvelle méthode d’authentification personnalisée, prenez le temps d’étudier les définitions de thème et de style AD FS pour comprendre les exigences liées à la création de contenu.
- Une méthode d’authentification personnalisée ne crée qu’un segment HTML sur la page de connexion AD FS ; elle ne génère pas la page entière. Utilisez la définition de style AD FS pour obtenir une apparence et un comportement cohérents.
Les administrateurs AD FS peuvent personnaliser les styles AD FS. Ne codez pas vos propres styles en dur. Essayez plutôt d’utiliser des styles AD FS dans la mesure du possible.
Par défaut, les styles AD FS sont créés selon un style de gauche à droite (LTR) et un style de droite à gauche (RTL). Les administrateurs peuvent personnaliser les deux styles et fournir des styles propres aux langues par le biais de la définition de thèmes web. Chaque feuille de style possède trois sections avec des commentaires respectifs :
Styles de thème : ces styles ne doivent pas et ne peuvent pas être utilisés. Ils servent à définir un thème appliqué dans toutes les pages. Ils sont délibérément définis par un ID d’élément qui empêche leur réutilisation.
Styles courants : ce sont les styles qui doivent être utilisés pour votre contenu.
Styles de facteur de forme : ces styles définissent différents facteurs de forme. Vous devez comprendre cette section pour vous assurer que votre contenu fonctionne avec différents facteurs de forme, par exemple, les téléphones et les tablettes.
Pour plus d’informations, consultez Guide de solution : gérer les risques inhérents au contrôle d’accès multifacteur et Guide pas à pas : gérer les risques inhérents à une authentification multifacteur supplémentaire pour les applications sensibles.