다음을 통해 공유

Windows Server 2016에서에서 AD FS 사용자 지정 합니다.

  • 아티클

AD FS를 사용하는 조직의 피드백에 따라 AD FS로 보호되는 개별 애플리케이션에 대한 사용자 로그인 환경을 사용자 지정하는 추가 도구가 추가되었습니다. 이제 설명 텍스트 및 링크와 같은 애플리케이션별 웹 콘텐츠를 지정하는 것 외에도 애플리케이션당 전체 웹 테마를 지정할 수 있습니다. 여기에는 로고, 일러스트레이션, 스타일시트 또는 전체 onload.js 파일이 포함됩니다.

전역 설정

일반적인 전역 설정의 경우 Windows Server 2012 R2에서 AD FS와 함께 제공된 AD FS 로그인 페이지 사용자 지정을 참조할 수 있습니다.

필수 구성 요소

이 문서에 설명된 절차를 시도하기 전에 다음 필수 구성 요소가 필요합니다.

  • AD FS Windows Server 2016 t p 4 이상

AD FS 신뢰 당사자 구성

신뢰 당사자별 로그인 웹 요소 및 테마는 아래 PowerShell 예제를 사용하여 구성할 수 있습니다.

메시지 사용자 지정

PS C:\>Set-AdfsRelyingPartyWebContent
    -TargetRelyingPartyName "<RP trust Name>"
    -CompanyName "This text appears in place of the federation service display name"
    -OrganizationalNameDescriptionText "This text appears right below the company name"
    -SignInPageDescription "This text appears below the credential prompt"

회사 이름, 로고 및 이미지 사용자 지정

PS C:\>Set-AdfsRelyingPartyWebTheme
    -TargetRelyingPartyName "<RP trust Name>"
    -Logo @{path="C:\Images\applogo.png"}
    -Illustration @{path="C:\Images\appillustration.jpg"}

전체 페이지 사용자 지정

PS C:\>Set-AdfsRelyingPartyWebTheme
    -TargetRelyingPartyName "<RP trust Name>"
    -OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}

사용자 지정 테마 및 고급 사용자 지정 테마

사용자 지정 테마는 AD FS 로그인 페이지 사용자 지정 및 AD FS 로그인 페이지의 고급 사용자 지정을 참조하세요.

RP당 사용자 지정 웹 테마 할당

RP당 사용자 지정 테마를 할당하려면 다음 절차를 사용합니다.

  1. AD FS에서 기본 전역 테마의 복사본으로 새 테마 만들기 New-AdfsWebTheme -Name AppSpecificTheme -SourceName default
  2. 사용자 지정을 위해 테마 내보내기 Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme
  3. 테마 파일(images, css, onload.js) 사용자 지정 - 즐겨찾는 편집기에서 또는 파일을 바꿉니다.
  4. 파일 시스템에서 AD FS로 사용자 지정된 파일 가져오기(새 테마를 대상으로) Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"}
  5. 특정 RP(또는 RP)에 사용자 지정된 새 테마 적용 Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme

홈 영역 검색

홈 영역 검색 사용자 지정은 AD FS 로그인 페이지 사용자 지정을 참조 하세요.

업데이트된 암호 페이지

업데이트 암호 페이지 사용자 지정에 대한 자세한 내용은 AD FS 로그인 페이지 사용자 지정을 참조 하세요.

사용자 지정 및 대체 ID

사용자는 AD DS(Active Directory 도메인 Services)에서 허용하는 모든 형태의 사용자 식별자를 사용하여 AD FS(Active Directory Federation Services) 지원 애플리케이션에 로그인할 수 있습니다. 여기에는 UPN(사용자 계정 이름) 또는 정규화된 sam-account 이름(johndoe@contoso.comcontoso\johndoe 또는 contoso.com\johndoe)기본 포함됩니다. 이에 대한 자세한 내용은 대체 로그인 ID 구성을 참조 하세요.

일부 힌트가 대체 로그인 ID에 대 한 최종 사용자에 게 AD FS 로그인 페이지 사용자 지정 또한 하려는 경우 사용자 지정된 로그인 페이지 설명을 추가하여 이 작업을 수행할 수 있습니다. 자세한 내용은 AD FS 로그인 페이지 사용자 지정을 참조 하세요.

사용자 이름 필드 위에 "조직 계정으로 로그인" 문자열을 사용자 지정하여 이 작업을 수행할 수도 있습니다. 이에 대한 자세한 내용은 AD FS 로그인 페이지의 고급 사용자 지정을 참조 하세요.

추가 참조

AD FS 사용자 로그인 사용자 지정