Connexion AD FS paginée

pour AD FS dans Windows Server 2019, nous avons remanié l’interface utilisateur de connexion. À présent, la connexion AD FS aura le même aspect que Azure AD. Cela offre aux utilisateurs une expérience de connexion plus cohérente, en incorporant un workflow utilisateur centré et paginé.

Nouveautés

dans AD FS dans Windows Server 2012 R2 et 2016, votre écran de connexion ressemble à ce qui suit :

Capture d’écran de l’ancien écran de connexion.

Nous ne déplaçons pas l’affichage d’un formulaire unique situé sur le côté droit de l’écran.

dans AD FS dans Windows Server 2019, il s’agit des principales modifications de conception que vous verrez :

  • Interface utilisateur centrée. Auparavant, l’interface utilisateur de connexion existait sur le côté droit de l’écran, comme indiqué ci-dessus. Nous avons déplacé le front et le centre de l’interface utilisateur pour moderniser l’expérience.
  • Pagination. Au lieu de vous fournir un formulaire long à remplir, nous avons incorporé un nouveau Flow qui vous guidera tout au long de la procédure de connexion. Nos données de télémétrie montrent qu’avec cette approche, nos clients ont des connexions plus réussies. Il offre également une plus grande flexibilité pour incorporer différentes méthodes d’authentification, telles que l’authentification par facteur de téléphone.

Capture d’écran de l’écran nouvelle connexion.

Sur la première page, vous êtes invité à entrer votre nom d’utilisateur. Vous pouvez également sélectionner l’option « maintenir la connexion » pour réduire la fréquence des invites de connexion et rester connecté lorsqu’il est possible de le faire. (Cette option est désactivée par défaut.)

Capture d’écran de la première page du nouvel écran de connexion.

Dans la deuxième page, les options d’authentification, configurées par votre administrateur, s’affichent. Si vous autorisez l’authentification externe comme principale est activée, elle sera également incluse.

Capture d’écran de la deuxième page du nouvel écran de connexion.

Sur la troisième page, vous êtes invité à entrer votre mot de passe (en supposant que vous avez sélectionné « mot de passe » comme option d’authentification).

Comment obtenir la nouvelle expérience

Nouvelle installation de AD FS

Si vous êtes un nouveau client à AD FS, vous recevrez la nouvelle conception par défaut.

Mise à niveau d’une batterie de serveurs

Si vous êtes un client existant AD FS 2012 R2 ou 2016, il existe deux façons de recevoir la nouvelle conception après la mise à niveau des serveurs vers AD FS 2019 et l’activation de FBL à 2019.

  • Autorisez la nouvelle connexion via PowerShell. Exécutez la commande suivante pour activer la pagination : Set-AdfsGlobalAuthenticationPolicy -EnablePaginatedAuthenticationPages $true

  • Activez l’authentification externe comme principale, soit via PowerShell, soit via le Gestionnaire de serveur AD FS. Les nouvelles pages de connexion paginée sont activées lorsque cette fonctionnalité est activée. Si vous êtes un nouveau client à AD FS, vous recevrez la nouvelle conception par défaut. Toutefois, si vous êtes un client existant avec AD FS 2012 R2 ou 2016, vous devez suivre plusieurs étapes pour recevoir la nouvelle conception : Set-AdfsGlobalAuthenticationPolicy -AllowAdditionalAuthenticationAsPrimary $true

Personnalisation

Les options de personnalisation seront toujours applicables pour AD FS 2019. Vous trouverez ci-dessous des liens vers d’autres documents relatifs à votre référence.

• pour ceux qui ne prévoient pas la mise à niveau de leurs serveurs vers AD FS 2019, mais veulent toujours la nouvelle conception : utilisation d’un thème Web Azure AD UX dans services de fédération Active Directory (AD FS)

• Un emplacement central pour la personnalisation : AD FS la personnalisation de la connexion utilisateur