Вход с разбивкой на страницы AD FS

  • Статья

Область применения: Windows Server 2019

Пользовательский интерфейс для входа обновляется в Windows Server 2019, чтобы выглядеть и чувствовать себя идентичным идентификатору Microsoft Entra. Это обновление предоставляет пользователям более согласованный интерфейс входа, который включает центрированный и разбиенный на страницы поток пользователей.

Новые возможности

В AD FS в Windows Server 2012 R2 и 2016 экран входа выглядел примерно так:

Screenshot of the old Sign in screen.

Вместо отображения одной формы, расположенной в правой части экрана, вход Windows Server 2019 включает несколько обновлений дизайна, в том числе:

  • Центрированные пользовательские интерфейсы. В более ранних версиях пользовательский интерфейс входа отображается справа от экрана, как показано на предыдущем снимке экрана. Теперь пользовательский интерфейс расположен в переднем и центре для модернизации интерфейса.
  • Разбиение на страницы. Вместо длинной формы для заполнения новый поток позволяет вам пройти пошаговые инструкции по входу. Наше исследование показывает, что с этим подходом наши клиенты имеют более успешные входы. Кроме того, она обеспечивает большую гибкость для включения различных методов проверки подлинности, таких как проверка подлинности на телефоне.

Screenshot of the new Sign in screen.

На первой странице вам будет предложено ввести имя пользователя. Вы также можете выбрать параметр "Сохранить вход", чтобы уменьшить частоту запросов входа и оставаться вошедшем, когда это безопасно. (Этот параметр отключен по умолчанию.)

Screenshot of the first page of the new Sign in screen.

На второй странице представлены параметры проверки подлинности, настроенные администратором. Если включена внешняя проверка подлинности в качестве основной, она также включена.

Screenshot of the second page of the new Sign in screen.

На третьей странице вам будет предложено ввести пароль (если вы выбрали "Пароль" в качестве параметра проверки подлинности).

Обновление до входа с разбивкой на страницы

Новые установки AD FS по умолчанию получают новый пользовательский интерфейс входа.

Если вы являетесь существующим клиентом с помощью AD FS 2012 R2 или 2016, после обновления серверов до AD FS 2019 и включения FBL до 2019 г.

  • Разрешить новый вход с помощью PowerShell. Выполните следующую команду, чтобы включить разбиение на страницы:

Set-AdfsGlobalAuthenticationPolicy -EnablePaginatedAuthenticationPages $true

  • Включите внешнюю проверку подлинности в качестве основной либо с помощью PowerShell, либо с помощью диспетчер сервера AD FS. При включении этой функции новые страницы входа с разбивкой на страницы включены.

Если вы являетесь новым клиентом в AD FS, по умолчанию вы получите новый дизайн. Однако если вы используете AD FS 2012 R2 или 2016, необходимо выполнить несколько шагов, чтобы получить новый дизайн:

Set-AdfsGlobalAuthenticationPolicy -AllowAdditionalAuthenticationAsPrimary $true

Пользовательская настройка

Параметры настройки по-прежнему работают в AD FS 2019.