Windows Server 2016 中的 AD FS 自訂

• 適用於:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

為了回應使用 AD FS 的組織的意見反應，我們新增了額外的工具，為受 AD FS 保護的個別應用程式自訂使用者登入體驗。 除了指定每個應用程式網頁內容，例如描述文字和連結之外，您現在可以為每個應用程式指定整個網頁佈景主題。 這包括標誌、圖例、樣式工作表或整個 onload.js 檔案。

全域設定

如需一般全域設定，您可以參考 自訂 Windows Server 2012 R2 中 AD FS 隨附的 AD FS 登入頁面。

必要條件

嘗試本文件中概述的程序之前，需要下列必要條件。

• Windows Server 2016 TP4 或更新版本的 AD FS

設定 AD FS 信賴憑證者

使用下列 PowerShell 範例來設定每個信賴憑證者登入網頁元素和佈景主題:

自訂訊息

PS C:\>Set-AdfsRelyingPartyWebContent
    -TargetRelyingPartyName "<RP trust Name>"
    -CompanyName "This text appears in place of the federation service display name"
    -OrganizationalNameDescriptionText "This text appears right below the company name"
    -SignInPageDescription "This text appears below the credential prompt"

自訂公司名稱、標誌和影像

PS C:\>Set-AdfsRelyingPartyWebTheme
    -TargetRelyingPartyName "<RP trust Name>"
    -Logo @{path="C:\Images\applogo.png"}
    -Illustration @{path="C:\Images\appillustration.jpg"}

自訂整個頁面

PS C:\>Set-AdfsRelyingPartyWebTheme
    -TargetRelyingPartyName "<RP trust Name>"
    -OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}

自訂佈景主題和進階自訂佈景主題

如需自訂佈景主題，請參閱 自訂 AD FS Sign-in 頁面 和 AD FS 登入頁面的進階自訂。

為每個 RP 指派自訂網頁佈景主題

若要為每個 RP 指派自訂主題，請使用下列程序:

1. 建立新的佈景主題，作為 AD FS 中預設全域佈景主題的複本New-AdfsWebTheme -Name AppSpecificTheme -SourceName default
2. 匯出自訂 Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme 的佈景主題
3. 自訂佈景主題檔案 (影像， css， onload.js) - 在您慣用的編輯器中，或取代檔案
4. 將自訂檔案從檔案系統匯入 AD FS (以新佈景主題為目標)Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"}
5. 將新的自訂佈景主題套用至特定的 RP (或 RP's) Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme

主領域探索

如需主領域探索自訂，請參閱 自訂 AD FS 登入頁面。

變更密碼頁面

如需自訂更新密碼頁面的資訊，請參閱 自訂 AD FS 登入頁面。

自訂和替代識別碼

使用者可以使用 Active Directory 網域服務 (AD DS) 接受的任何形式使用者識別碼，登入已啟用 Active Directory 同盟服務 (AD FS) 的應用程式。 其中包括使用者主體名稱 (UPN)(johndoe@contoso.com) 或網域限定的 sam-account 名稱 (contoso\johndoe 或 contoso.com\johndoe)。 如需詳細資訊，請參閱 設定替代的登入識別碼。

您可能還想要自訂 AD FS 登入頁面，為使用者提供替代登入識別碼的一些提示。 您可以藉由新增自訂的登入頁面描述來執行此動作，以取得詳細資訊，請參閱 自訂 AD FS 登入頁面。

您也可以在使用者名稱欄位上方自訂 [使用組織帳戶登入] 字串來執行此動作。 如需相關資訊，請參閱 AD FS 登入頁面的進階自訂。

其他參考

AD FS 使用者登入自訂