Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пользовательский интерфейс для входа в систему обновлён в Windows Server 2019, чтобы иметь дизайн и функциональность, идентичные Microsoft Entra ID. Это обновление предоставляет пользователям более согласованный интерфейс входа, который включает центрированный и разбиенный на страницы поток пользователей.
Новые возможности
В AD FS в Windows Server 2012 R2 и 2016 экран входа выглядел примерно так:
Вместо отображения одной формы, расположенной в правой части экрана, вход Windows Server 2019 включает несколько обновлений дизайна, в том числе:
- Центрированные пользовательские интерфейсы. В более ранних версиях пользовательский интерфейс входа отображается справа от экрана, как показано на предыдущем снимке экрана. Теперь пользовательский интерфейс расположен на первом плане для модернизации пользовательского опыта.
- Пагинация. Вместо длинной формы для заполнения новый процесс проводит вас через пошаговый процесс входа. Наше исследование показывает, что с этим подходом наши клиенты более успешно проходят аутентификацию. Кроме того, он обеспечивает большую гибкость для применения различных методов аутентификации, таких как аутентификация с помощью телефона.
На первой странице вам будет предложено ввести имя пользователя. Вы также можете выбрать параметр "Сохранить вход", чтобы уменьшить частоту запросов входа и оставаться вошедшем, когда это безопасно. (Этот параметр отключен по умолчанию.)
На второй странице представлены параметры проверки подлинности, настроенные администратором. Если включена внешняя проверка подлинности в качестве основной, она также включена.
На третьей странице вам будет предложено ввести пароль (если вы выбрали "Пароль" в качестве параметра проверки подлинности).
Обновление до многоэтапного входа
Новые установки AD FS по умолчанию получают новый пользовательский интерфейс входа.
Если вы являетесь существующим клиентом, использующим AD FS 2012 R2 или 2016, существуют два способа получить новый дизайн пользовательского интерфейса после обновления серверов до AD FS 2019 и включения FBL для 2019.
- Разрешить новый вход с помощью PowerShell. Выполните следующую команду, чтобы включить разбиение на страницы:
Set-AdfsGlobalAuthenticationPolicy -EnablePaginatedAuthenticationPages $true
- Включите внешнюю проверку подлинности в качестве основной либо с помощью PowerShell, либо с помощью диспетчер сервера AD FS. При включении этой функции новые страницы входа с разбивкой на страницы включены.
Если вы являетесь новым клиентом в AD FS, по умолчанию вы получите новый дизайн. Однако если вы используете AD FS 2012 R2 или 2016, необходимо выполнить несколько шагов, чтобы получить новый дизайн:
Set-AdfsGlobalAuthenticationPolicy -AllowAdditionalAuthenticationAsPrimary $true
Настройка
Параметры настройки по-прежнему работают в AD FS 2019.
Дополнительные ссылки
- Если вы не планируете обновлять серверы до AD FS 2019, но все же хотите воспользоваться новым дизайном входа: использование веб-темы Microsoft Entra UX в службах федерации Active Directory (AD FS)
- Руководство по настройке: настройка входа пользователей AD FS