Personalización de AD FS en Windows Server 2016
En respuesta a los comentarios de las organizaciones que usan AD FS, hemos agregado más herramientas para personalizar la experiencia de inicio de sesión del usuario en aplicaciones individuales protegidas por AD FS. Además de especificar contenido web por aplicación, como texto descriptivo y vínculos, ahora puede especificar temas web completos por aplicación. Esto incluye logotipos, ilustraciones, hojas de estilos o un archivo onload.js completo.
Configuración global
Para conocer las opciones de configuración generales, consulte Personalizar las páginas de inicio de sesión de AD FS para AD FS en Windows Server 2012 R2.
Requisitos previos
Los siguientes requisitos previos son necesarios antes de intentar los procedimientos descritos en este documento.
- AD FS en Windows Server 2016 TP4 o posterior
Configuración de usuarios de confianza de AD FS
Los temas y elementos web de inicio de sesión de cada usuario de confianza se pueden configurar usando los ejemplos de PowerShell siguientes:
Personalización de mensajes
PS C:\>Set-AdfsRelyingPartyWebContent
-TargetRelyingPartyName "<RP trust Name>"
-CompanyName "This text appears in place of the federation service display name"
-OrganizationalNameDescriptionText "This text appears right below the company name"
-SignInPageDescription "This text appears below the credential prompt"
Personalización del nombre, el logotipo y la imagen de la empresa
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-Logo @{path="C:\Images\applogo.png"}
-Illustration @{path="C:\Images\appillustration.jpg"}
Personalización de toda la página
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}
Temas personalizados y temas personalizados avanzados
Para los temas personalizados, consulte Personalizar las páginas de inicio de sesión de AD FS y Personalización avanzada de las páginas de inicio de sesión de AD FS.
Asignación de temas web personalizados por usuario de confianza
Para asignar un tema personalizado por usuario de confianza, use el procedimiento siguiente:
- Cree un nuevo tema como una copia del tema global predeterminado en AD FS:
New-AdfsWebTheme -Name AppSpecificTheme -SourceName default. - Exporte el tema para personalizarlo:
Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme. - Personalice los archivos del tema (imágenes, css, onload.js) en el editor que desee o reemplace el archivo.
- Importe los archivos personalizados desde el sistema de archivos en AD FS (apuntando al nuevo tema):
Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"}. - Aplique el nuevo tema personalizado al usuario o usuarios de confianza específicos:
Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme.
Detección del dominio de inicio
Para personalizar la detección del dominio principal, consulte Personalizar las páginas de inicio de sesión de AD FS.
Página de contraseña actualizada
Para obtener información sobre cómo personalizar la página de actualización de contraseñas, consulte Personalizar las páginas de inicio de sesión de AD FS.
Personalización e identificadores alternativos
Los usuarios pueden iniciar sesión en aplicaciones habilitadas para los Servicios de federación de Active Directory (AD FS) usando cualquier forma de identificador de usuario que los Servicios de dominio de Active Directory (AD DS) acepten. Pueden ser nombres principales de usuario (UPN) (johndoe@contoso.com) o nombres de cuenta SAM completos con el dominio (contoso\johndoe o contoso.com\johndoe). Para obtener más información, consulte Configuración de identificador de inicio de sesión alternativo.
Además, puede personalizar la página de inicio de sesión de AD FS para proporcionar a los usuarios finales alguna sugerencia sobre el identificador de inicio de sesión alternativo. Para ello, agregue una descripción de la página de inicio de sesión personalizada. Para obtener más información, consulte Personalizar las páginas de inicio de sesión de AD FS.
También puede hacerlo personalizando la cadena "Inicie sesión mediante su cuenta organizativa" encima del campo del nombre de usuario. Para obtener más información al respecto, consulte Personalización avanzada de las páginas de inicio de sesión de AD FS.