Настройка многофакторной проверки подлинности и внешних поставщиков проверки подлинности
Область применения: Windows Server (все поддерживаемые версии)
В AD FS поддержка многофакторной проверки подлинности включена в поле. Например, можно настроить AD FS для использования встроенной проверки подлинности сертификата в качестве второй факторной проверки подлинности. Кроме того, можно использовать внешних поставщиков аутентификации. Этот подход позволяет AD FS интегрироваться с другими службами, такими как Многофакторная идентификация Azure, или разрабатывать собственный поставщик. Дополнительные сведения о регистрации внешнего поставщика проверки подлинности с помощью AD FS см. в руководстве по управлению рисками с помощью многофакторной контроль доступа.
Внешний поставщик проверки подлинности должен использовать классы, определенные в файле .css, который AD FS предоставляет для создания пользовательского интерфейса проверки подлинности. Для экспорта веб-темы по умолчанию и проверки классов и элементов пользовательского интерфейса, определенных в CSS-файле, можно использовать следующий командлет. CSS-файл можно использовать в разработке ИП входа в систему внешнего поставщика аутентификации.
Export-AdfsWebTheme -Name default -DirectoryPath C:\theme
В следующем примере показан пользовательский интерфейс входа, выделенный в RED, внешним поставщиком проверки подлинности. Пользовательский интерфейс использует классы пользовательского интерфейса в файле .css AD FS.
Перед написанием нового пользовательского метода проверки подлинности изучите определения темы и стиля AD FS, чтобы понять требования к разработке контента.
- Настраиваемый метод проверки подлинности создает только сегмент HTML на странице входа AD FS, а не на полную страницу. Используйте определение стиля AD FS, чтобы получить согласованный внешний вид и поведение.
Администраторы AD FS могут настраивать стили AD FS. Не закодируйте собственные стили. Вместо этого по возможности попробуйте использовать стили AD FS.
Из поля стили AD FS создаются с одним стилем слева направо (LTR) и одним правым налево (RTL). Администратор istrator может настраивать оба стиля и предоставлять стили, относящиеся к языку, с помощью определения веб-темы. Каждая таблица стилей содержит три раздела с соответствующими комментариями:
Стили темы — эти стили не должны использоваться и не могут использоваться. Эти стили предназначены для определения темы на всех страницах. Они определяются с идентификатором элемента, чтобы они не были повторно использованы.
распространенные стили — эти стили — это стили , которые следует использовать для содержимого.
стили форм-фактора — эти стили для различных форм-факторов. Необходимо тщательно изучить этот раздел, чтобы убедиться, что содержимое работает с разными форм-факторами, например телефонами и планшетами.
Дополнительные сведения см. в руководстве по решению: управление рисками с помощью многофакторной контроль доступа и пошагового руководства. Управление рисками с помощью дополнительной многофакторной проверки подлинности для конфиденциальных приложений).