Windows Server 2016 での AD FS のカスタマイズ

  • [アーティクル]

AD FS を使用している組織からのフィードバックに応じて、AD FS によって保護されている個別アプリケーションのユーザー サインイン エクスペリエンスをカスタマイズするためのツールを追加しました。 説明テキストやリンクなどのアプリケーションごとの Web コンテンツを指定するだけでなく、アプリケーションごとの Web テーマ全体を指定できるようになりました。 これには、ロゴ、図、スタイル シート、または onload.js ファイル全体が含まれます。

グローバル設定

一般的なグローバル設定については、Windows Server 2012 R2 の AD FS 付属の AD FS サインイン ページのカスタマイズに関する記事を参照してください。

前提条件

このドキュメントで説明されている手順を試す前に、次の前提条件が必要です。

  • Windows Server 2016 TP4 以降の AD FS

AD FS の証明書利用者を構成する

証明書利用者ごとのサインイン Web 要素とテーマは、次の PowerShell の例を使用して構成できます。

メッセージをカスタマイズする

PS C:\>Set-AdfsRelyingPartyWebContent
    -TargetRelyingPartyName "<RP trust Name>"
    -CompanyName "This text appears in place of the federation service display name"
    -OrganizationalNameDescriptionText "This text appears right below the company name"
    -SignInPageDescription "This text appears below the credential prompt"

会社名、ロゴ、およびイメージをカスタマイズする

PS C:\>Set-AdfsRelyingPartyWebTheme
    -TargetRelyingPartyName "<RP trust Name>"
    -Logo @{path="C:\Images\applogo.png"}
    -Illustration @{path="C:\Images\appillustration.jpg"}

ページ全体をカスタマイズする

PS C:\>Set-AdfsRelyingPartyWebTheme
    -TargetRelyingPartyName "<RP trust Name>"
    -OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}

カスタム テーマと高度なカスタム テーマ

カスタム テーマについては、AD FS サインイン ページのカスタマイズAD FS サインイン ページの高度なカスタマイズに関する記事を参照してください。

RP ごとのカスタム Web テーマの割り当て

RP ごとにカスタム テーマを割り当てるには、次の手順に従います。

  1. AD FS での既定のグローバル テーマのコピーとして新しいテーマを作成します: New-AdfsWebTheme -Name AppSpecificTheme -SourceName default
  2. カスタマイズのためにそのテーマをエクスポートします: Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme
  3. お気に入りのエディターでテーマ ファイル (イメージ、css、onload.js) をカスタマイズするか、ファイルを置き換えます
  4. カスタマイズしたファイルをファイル システムから AD FS に (新しいテーマをターゲットとして) インポートします: Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"}
  5. カスタマイズした新しいテーマを特定の RP (複数可) に適用します: Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme

ホーム領域検出

ホーム領域検出のカスタマイズについては、AD FS サインイン ページのカスタマイズに関する記事を参照してください。

パスワードの更新ページ

パスワードの更新ページのカスタマイズの詳細については、AD FS サインイン ページのカスタマイズに関する記事を参照してください。

カスタマイズと代替 ID

ユーザーは、Active Directory Domain Services (AD DS) で受け入れられる任意の形式のユーザー識別子を使用して、Active Directory フェデレーション サービス (AD FS) 対応のアプリケーションにサインインできます。 これには、ユーザー プリンシパル名 (UPN) (johndoe@contoso.com) またはドメイン修飾 SAM アカウント名 (contoso\johndoe または contoso.com\johndoe) が含まれます。 詳細については、代替ログイン ID の構成に関するページを参照してください。

追加で AD FS サインイン ページをカスタマイズして、代替ログイン ID に関するヒントをエンド ユーザーに与えることもできます。 これを行うには、カスタマイズしたサインイン ページの説明を追加します。詳細については、AD FS サインイン ページのカスタマイズに関する記事を参照してください。

また、username フィールドの上にある "Sign in with organizational account" (組織アカウントでサインインする) 文字列をカスタマイズしても行うことができます。 詳細については、AD FS サインイン ページの高度なカスタマイズに関する記事を参照してください。

その他の参照情報

AD FS のユーザー サインインのカスタマイズ