Share via

Personalizzazione di AD FS in Windows Server 2016

  • Articolo

In risposta ai commenti e suggerimenti delle organizzazioni che usano AD FS, sono stati aggiunti altri strumenti per personalizzare l'esperienza di accesso utente per le singole applicazioni protette da AD FS. Oltre a specificare contenuto Web per applicazione, ad esempio testo di descrizione e collegamenti, è ora possibile specificare interi temi Web per applicazione. Sono inclusi logo, illustrazione, fogli di stile o un intero file onload.js.

Impostazioni globali

Per le impostazioni globali generali è possibile fare riferimento a Personalizzazione delle pagine di accesso di AD FS fornita con AD FS in Windows Server 2012 R2.

Prerequisiti

Prima di tentare le procedure descritte in questo documento, sono necessari i prerequisiti seguenti.

  • AD FS in Windows Server 2016 TP4 o versione successiva

Configurare le relying party di AD FS

È possibile configurare i temi e gli elementi Web di accesso per ogni relying party usando gli esempi di PowerShell seguenti:

Personalizzare i messaggi

PS C:\>Set-AdfsRelyingPartyWebContent
    -TargetRelyingPartyName "<RP trust Name>"
    -CompanyName "This text appears in place of the federation service display name"
    -OrganizationalNameDescriptionText "This text appears right below the company name"
    -SignInPageDescription "This text appears below the credential prompt"

Personalizzare il nome, il logo e l'immagine della società

PS C:\>Set-AdfsRelyingPartyWebTheme
    -TargetRelyingPartyName "<RP trust Name>"
    -Logo @{path="C:\Images\applogo.png"}
    -Illustration @{path="C:\Images\appillustration.jpg"}

Personalizzare l'intera pagina

PS C:\>Set-AdfsRelyingPartyWebTheme
    -TargetRelyingPartyName "<RP trust Name>"
    -OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}

Temi personalizzati e temi personalizzati avanzati

Per i temi personalizzati, vedere Customizing the AD FS Sign-in Pages e Advanced Customization of AD FS Sign-in Pages.

Assegnazione di temi Web personalizzati per RP

Per assegnare un tema personalizzato per RP, seguire questa procedura:

  1. Creare un nuovo tema come copia per il tema globale predefinito in AD FS New-AdfsWebTheme -Name AppSpecificTheme -SourceName default
  2. Esportare il tema per la personalizzazione Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme
  3. Personalizzare i file di tema (immagini, css, onload.js) nell'editor preferito o sostituire il file
  4. Importare file personalizzati dal file system ad AD FS (destinazione del nuovo tema) Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"}
  5. Applicare il nuovo tema personalizzato all'RP o agli RP specifici Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme

Individuazione dell'area di autenticazione principale

Per la personalizzazione dell'area di autenticazione principale, vedere Personalizzazione delle pagine di accesso di AD FS.

Pagina Password aggiornata

Per informazioni sulla personalizzazione della pagina della password di aggiornamento, vedere Personalizzazione delle pagine di accesso di AD FS.

Personalizzazione e ID alternativi

Gli utenti possono accedere alle applicazioni abilitate per Active Directory Federation Services (AD FS) usando qualsiasi forma di identificatore utente accettato da Active Directory Domain Services (AD DS). Questi includono i nomi dell'entità utente (UPN) (johndoe@contoso.com) o i nomi di account SAM qualificati del dominio (contoso\johndoe o contoso.com\johndoe). Per altre informazioni a riguardo, vedere Configurazione di ID di accesso alternativo.

È anche possibile personalizzare la pagina di accesso di AD FS per fornire agli utenti finali alcuni suggerimenti sull'ID di accesso alternativo. È possibile farlo aggiungendo la descrizione della pagina di accesso personalizzata per altre informazioni, vedere Personalizzazione delle pagine di accesso ad AD FS.

A tale scopo, è anche possibile personalizzare la stringa "Accedi con l'account aziendale" sopra il campo nome utente. Per informazioni su questo argomento, vedere Personalizzazione avanzata delle pagine di accesso di AD FS.

Altri riferimenti

Personalizzazione dell'accesso utente ad Active Directory Federation Services (AD FS)