Condividi tramite


Personalizzazione dell’autenticazione a più fattori e dei provider di autenticazione esterni

In AD FS il supporto per l'autenticazione a più fattori è incluso nella casella predefinita. Ad esempio, è possibile configurare AD FS per l'uso dell'autenticazione del certificato incorporata come secondo fattore di autenticazione. È anche possibile usare provider di autenticazione esterni. Questo approccio può consentire ad AD FS di integrarsi con altri servizi, ad esempio l’autenticazione a più fattori di Azure, oppure è possibile sviluppare un provider personalizzato. Vedere Guida alla soluzione: Gestire i rischi con il controllo degli accessi a più fattori per altre informazioni sulla registrazione del provider di autenticazione esterno con AD FS.

Il provider di autenticazione esterno dovrebbe usare le classi definite nel file CSS disponibile in AD FS per la creazione dell'interfaccia utente di autenticazione. Per esportare il tema Web predefinito e controllare le classi e gli elementi dell'interfaccia utente definiti nel file CSS, è possibile usare il cmdlet seguente. Il file CSS può essere usato nello sviluppo dell'interfaccia utente di accesso di un provider di autenticazione esterno.

Export-AdfsWebTheme -Name default -DirectoryPath C:\theme

Di seguito è riportato, in ROSSO, un esempio dell'interfaccia utente di accesso di un provider di autenticazione esterno. L'interfaccia utente usa le classi di interfaccia utente incluse nel file CSS di AD FS.

Screenshot che mostra un esempio dell'interfaccia utente di accesso.

Prima di scrivere un nuovo metodo di autenticazione personalizzato, esaminare il tema di AD FS e le definizioni di stile per conoscere i requisiti di creazione del contenuto.

  • Un metodo di autenticazione personalizzato crea solo un segmento HTML nella pagina di accesso di AD FS, non l'intera pagina. Per ottenere un aspetto e un comportamento coerenti, usare la definizione di stile di AD FS.

AD FS e autenticazione a più Fattori

  • Gli amministratori di AD FS possono personalizzare gli stili di AD FS. Non impostare come hardcoded i propri stili. Provare invece a usare gli stili di AD FS quando possibile.

  • Gli stili di AD FS vengono creati come standard con uno stile da sinistra a destra (LTR) e uno da destra a sinistra (RTL). Gli amministratori possono personalizzarli entrambi e fornire stili specifici della lingua con la definizione del tema Web. Ogni foglio di stile ha tre sezioni con i rispettivi commenti:

  • stili del tema: questi stili non devono e non possono essere usati. Questi stili definiscono il tema in tutte le pagine. Vengono definiti con un ID elemento appositamente in modo che non vengano riutilizzati.

  • stili comuni: questi dovrebbero essere usati per il contenuto personalizzato.

  • stili del fattore di forma: questi sono destinati ai diversi fattori di forma. Questa sezione è importante per garantire che il contenuto funzioni con diversi fattori di forma, ad esempio telefoni e tablet.

Per altre informazioni, vedere Guida alla soluzione: Gestire i rischi con il controllo degli accessi a più fattori e Guida allo scenario: Gestire i rischi con l'autenticazione a più fattori aggiuntiva per le applicazioni con esigenze particolari.

Personalizzazione dell'accesso utente ad AD FS