Windows Server 2016 中的 AD FS 自定义

  • 项目

为了响应使用 AD FS 的组织提供的反馈,我们添加了其他工具来自定义受 AD FS 保护的各个应用程序的用户登录体验。 除了指定每个应用程序的 Web 内容(例如描述文本和链接)之外,现在还可以为每个应用程序指定整个 Web 主题。 这包括徽标、插图、样式表或整个 onload.js 文件。

全局设置

有关常规全局设置,请参阅 Windows Server 2012 R2 中的 AD FS 附带的自定义 AD FS 登录页

先决条件

在尝试本文档中所述的过程之前,需要满足以下先决条件。

  • Windows Server 2016 TP4 或更高版本中的 AD FS

配置 AD FS 信赖方

可以使用以下 PowerShell 示例配置每个信赖方的登录 Web 元素和主题:

自定义消息

PS C:\>Set-AdfsRelyingPartyWebContent
    -TargetRelyingPartyName "<RP trust Name>"
    -CompanyName "This text appears in place of the federation service display name"
    -OrganizationalNameDescriptionText "This text appears right below the company name"
    -SignInPageDescription "This text appears below the credential prompt"

自定义公司名称、徽标和图像

PS C:\>Set-AdfsRelyingPartyWebTheme
    -TargetRelyingPartyName "<RP trust Name>"
    -Logo @{path="C:\Images\applogo.png"}
    -Illustration @{path="C:\Images\appillustration.jpg"}

自定义整个页面

PS C:\>Set-AdfsRelyingPartyWebTheme
    -TargetRelyingPartyName "<RP trust Name>"
    -OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}

自定义主题和高级自定义主题

有关自定义主题,请参阅自定义 AD FS 登录页AD FS 登录页的高级自定义

为每个信赖方分配自定义 Web 主题

若要为每个信赖方分配自定义主题,请使用以下过程:

  1. 创建一个新主题作为 AD FS 中默认全局主题的副本 New-AdfsWebTheme -Name AppSpecificTheme -SourceName default
  2. 导出该主题进行自定义 Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme
  3. 在收藏夹编辑器中自定义主题文件(图像、css、onload.js)或替换文件
  4. 将自定义的文件从文件系统导入 AD FS(面向新主题)Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"}
  5. 将新的自定义主题应用于特定的一个或多个信赖方 Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme

主领域发现

有关主领域发现自定义,请参阅自定义 AD FS 登录页。

更新的密码页

有关自定义更新密码页的信息,请参阅自定义 AD FS 登录页。

自定义 ID 和备用 ID

用户可以使用 Active Directory 域服务 (AD DS) 接受的任何形式的用户标识符登录到启用了 Active Directory 联合身份验证服务 (AD FS) 的应用程序。 其中包括用户主体名称 (UPN) (johndoe@contoso.com) 或域限定的 sam 帐户名称(contoso\johndoe 或 contoso.com\johndoe)。 有关详细信息,请参阅配置备用登录 ID。

此外,你还可能想要自定义 AD FS 登录页,以便为最终用户提供有关备用登录 ID 的一些提示。 你可以通过添加自定义登录页说明来执行此操作,有关详细信息,请参阅自定义 AD FS 登录页。

也可以通过自定义用户名字段上方的“使用组织帐户登录”字符串来执行此操作。 有关此操作的信息,请参阅 AD FS 登录页的高级自定义。

其他参考

AD FS 用户登录自定义