Настройка AD FS в Windows Server 2016
В ответ на отзывы организаций, использующих AD FS, мы добавили дополнительные средства для настройки взаимодействия с пользователем для отдельных приложений, защищенных AD FS. Помимо указания веб-содержимого для каждого приложения, например текста описания и ссылок, теперь можно указать все веб-темы для каждого приложения. К ним относятся логотип, иллюстрация, таблицы стилей или весь onload.js файл.
Глобальные параметры
Общие глобальные параметры см. в разделе "Настройка страниц входа AD FS, которые поставляется с AD FS в Windows Server 2012 R2".
Предварительные требования
Перед попыткой процедур, описанных в этом документе, требуются следующие предварительные требования.
- AD FS в Windows Server 2016 TP4 или более поздней версии
Настройка проверяющих сторон AD FS
Для каждого проверяющего участника можно настроить веб-элементы и темы для входа с помощью приведенных ниже примеров PowerShell:
Настройка сообщений
PS C:\>Set-AdfsRelyingPartyWebContent
-TargetRelyingPartyName "<RP trust Name>"
-CompanyName "This text appears in place of the federation service display name"
-OrganizationalNameDescriptionText "This text appears right below the company name"
-SignInPageDescription "This text appears below the credential prompt"
Настройка имени компании, логотипа и изображения
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-Logo @{path="C:\Images\applogo.png"}
-Illustration @{path="C:\Images\appillustration.jpg"}
Настройка всей страницы
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}
Пользовательские темы и расширенные пользовательские темы
Настраиваемые темы см. в разделе "Настройка страниц входа AD FS" и расширенная настройка страниц входа AD FS.
Назначение пользовательских веб-тем на RP
Чтобы назначить настраиваемую тему для RP, используйте следующую процедуру:
- Создание новой темы в качестве копии для глобальной темы по умолчанию в AD FS
New-AdfsWebTheme -Name AppSpecificTheme -SourceName default - Экспорт темы для настройки
Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme - Настройка файлов тем (изображений, css, onload.js) в избранном редакторе или замене файла
- Импорт настраиваемых файлов из файловой системы в AD FS (нацеливание на новую тему)
Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"} - Примените новую настраиваемую тему к определенной RP (или RP)
Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme
Обнаружение домашней области
Сведения о настройке обнаружения домашней области см. в разделе "Настройка страниц входа AD FS".
Обновленная страница пароля
Сведения о настройке страницы пароля обновления см. в разделе "Настройка страниц входа AD FS".
Настройка и альтернативные идентификаторы
Пользователи могут войти в приложения с поддержкой службы федерации Active Directory (AD FS) (AD FS) с помощью любой формы идентификатора пользователя, принятого службами домен Active Directory (AD DS). К ним относятся имена субъектов-пользователей (johndoe@contoso.comUPN) или доменные имена sam-account (contoso\johndoe или contoso.com\johndoe). Дополнительные сведения о настройке альтернативного идентификатора входа см. в разделе "Настройка альтернативного идентификатора входа".
Кроме того, вы можете настроить страницу входа AD FS, чтобы предоставить конечным пользователям некоторое указание о альтернативном идентификаторе входа. Это можно сделать, добавив настраиваемое описание страницы входа в систему, дополнительные сведения см. в разделе "Настройка страниц входа AD FS".
Это также можно сделать, настроив строку входа с учетной записью организации над полем имени пользователя. Дополнительные сведения см. в статье "Расширенная настройка страниц входа AD FS".