Personnalisation AD FS dans Windows Server 2016
En réponse au retour d’expérience des organisations qui utilisent AD FS, nous avons ajouté des outils supplémentaires pour personnaliser l’expérience de connexion utilisateur pour les applications individuelles protégées par AD FS. En plus de spécifier le contenu web par application, comme le texte de description et les liens, vous pouvez désormais spécifier des thèmes web entiers par application. Cela comprend le logo, l’illustration, les feuilles de style ou un fichier onload.js entier.
Paramètres globaux
Pour les paramètres généraux globaux, vous pouvez consulter Personnalisation des pages de connexion AD FS fournies avec AD FS dans Windows Server 2012 R2.
Conditions préalables
Les conditions préalables suivantes sont nécessaires avant de tenter les procédures décrites dans ce document.
- AD FS dans Windows Server 2016 TP4 ou version ultérieure
Configurer des parties de confiance AD FS
Les éléments et les thèmes web de connexion par partie de confiance peuvent être configurés à l’aide des exemples PowerShell ci-dessous :
Personnaliser les messages
PS C:\>Set-AdfsRelyingPartyWebContent
-TargetRelyingPartyName "<RP trust Name>"
-CompanyName "This text appears in place of the federation service display name"
-OrganizationalNameDescriptionText "This text appears right below the company name"
-SignInPageDescription "This text appears below the credential prompt"
Personnaliser le nom, le logo et l’image de l’entreprise
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-Logo @{path="C:\Images\applogo.png"}
-Illustration @{path="C:\Images\appillustration.jpg"}
Personnaliser la page entière
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}
Thèmes personnalisés et thèmes personnalisés avancés
Pour les thèmes personnalisés, consultez Personnalisation des pages de connexion AD FS et Personnalisation avancée des pages de connexion AD FS.
Attribution de thèmes web personnalisés par RP
Pour attribuer un thème personnalisé par RP, procédez comme suit :
- Créer un thème en tant que copie pour le thème global par défaut dans AD FS
New-AdfsWebTheme -Name AppSpecificTheme -SourceName default - Exporter le thème pour la personnalisation
Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme - Personnaliser les fichiers de thème (images, css, onload.js) dans votre éditeur favori ou remplacer le fichier
- Importer des fichiers personnalisés à partir du système de fichiers vers AD FS (ciblant le nouveau thème)
Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"} - Appliquer le nouveau thème personnalisé au(x) RP spécifique(s)
Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme
Découverte du domaine d’accueil
Pour la personnalisation de la découverte du domaine d’accueil, consultez Personnalisation des pages de connexion AD FS.
Page de mise à jour du mot de passe
Pour plus d’informations sur la personnalisation de la page de mise à jour du mot de passe, consultez Personnalisation des pages de connexion AD FS.
Personnalisation et ID alternatifs
Les utilisateurs peuvent se connecter à des applications compatibles avec Services ADFS à l’aide de n’importe quelle forme d’identificateur d’utilisateur acceptée par Active Directory Domain Services (AD DS). Il s’agit notamment des noms d’utilisateur principaux (UPN) (johndoe@contoso.com) ou des noms de compte sam qualifiés de domaine (contoso\johndoe ou contoso.com\johndoe). Pour plus d’informations, consultez Configuration des ID de connexion alternatif.
Vous pouvez également personnaliser la page de connexion AD FS pour donner aux utilisateurs finaux des conseils sur l’ID de connexion alternatif. Vous pouvez le faire en ajoutant la description de la page de connexion personnalisée, pour plus d’informations, consultez Personnalisation des pages de connexion AD FS.
Pour ce faire, vous pouvez également personnaliser la chaîne « Se connecter avec un compte professionnel » au-dessus du champ du nom d’utilisateur. Pour plus d’informations, consultez Personnalisation avancée des pages de connexion AD FS.