Personalizzazione dell’autenticazione a più fattori e dei provider di autenticazione esterni
Si applica a: Windows Server (tutte le versioni supportate)
In AD FS il supporto per l'autenticazione a più fattori è incluso nella casella predefinita. Ad esempio, è possibile configurare AD FS per l'uso dell'autenticazione del certificato incorporata come secondo fattore di autenticazione. È anche possibile usare provider di autenticazione esterni. Questo approccio può consentire ad AD FS di integrarsi con altri servizi, ad esempio l’autenticazione a più fattori di Azure, oppure è possibile sviluppare un provider personalizzato. Vedere Guida alla soluzione: Gestire i rischi con il controllo degli accessi a più fattori per altre informazioni sulla registrazione del provider di autenticazione esterno con AD FS.
Il provider di autenticazione esterno dovrebbe usare le classi definite nel file CSS disponibile in AD FS per la creazione dell'interfaccia utente di autenticazione. Per esportare il tema Web predefinito e controllare le classi e gli elementi dell'interfaccia utente definiti nel file CSS, è possibile usare il cmdlet seguente. Il file CSS può essere usato nello sviluppo dell'interfaccia utente di accesso di un provider di autenticazione esterno.
Export-AdfsWebTheme -Name default -DirectoryPath C:\theme
Di seguito è riportato, in ROSSO, un esempio dell'interfaccia utente di accesso di un provider di autenticazione esterno. L'interfaccia utente usa le classi di interfaccia utente incluse nel file CSS di AD FS.
Prima di scrivere un nuovo metodo di autenticazione personalizzato, esaminare il tema di AD FS e le definizioni di stile per conoscere i requisiti di creazione del contenuto.
- Un metodo di autenticazione personalizzato crea solo un segmento HTML nella pagina di accesso di AD FS, non l'intera pagina. Per ottenere un aspetto e un comportamento coerenti, usare la definizione di stile di AD FS.
Gli amministratori di AD FS possono personalizzare gli stili di AD FS. Non impostare come hardcoded i propri stili. Provare invece a usare gli stili di AD FS quando possibile.
Gli stili di AD FS vengono creati come standard con uno stile da sinistra a destra (LTR) e uno da destra a sinistra (RTL). Gli amministratori possono personalizzarli entrambi e fornire stili specifici della lingua con la definizione del tema Web. Ogni foglio di stile ha tre sezioni con i rispettivi commenti:
stili del tema: questi stili non devono e non possono essere usati. Questi stili definiscono il tema in tutte le pagine. Vengono definiti con un ID elemento appositamente in modo che non vengano riutilizzati.
stili comuni: questi dovrebbero essere usati per il contenuto personalizzato.
stili del fattore di forma: questi sono destinati ai diversi fattori di forma. Questa sezione è importante per garantire che il contenuto funzioni con diversi fattori di forma, ad esempio telefoni e tablet.
Per altre informazioni, vedere Guida alla soluzione: Gestire i rischi con il controllo degli accessi a più fattori e Guida allo scenario: Gestire i rischi con l'autenticazione a più fattori aggiuntiva per le applicazioni con esigenze particolari.
Collegamenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per