Personalização do AD FS no Windows Server 2016
Em resposta aos comentários de organizações que usam o AD FS, adicionamos ferramentas para personalizar a experiência de entrada do usuário para aplicativos individuais protegidos pelo AD FS. Além de especificar conteúdo da Web por aplicativo, como texto de descrição e links, agora você pode especificar temas da Web inteiros por aplicativo. Isso inclui logotipo, ilustração, folhas de estilos ou um arquivo onload.js inteiro.
Configurações globais
Para configurações globais gerais, você pode consultar Personalizar as páginas de entrada do AD FS que foi enviado com o AD FS no Windows Server 2012 R2.
Pré-requisitos
Os pré-requisitos a seguir são necessários antes de tentar os procedimentos descritos neste documento.
- AD FS no Windows Server 2016 TP4 ou posterior
Configurar terceiras partes confiáveis do AD FS
Por entrada de terceira parte confiável, temas e elementos da Web podem ser configurados usando os exemplos do PowerShell abaixo:
Personalizar mensagens
PS C:\>Set-AdfsRelyingPartyWebContent
-TargetRelyingPartyName "<RP trust Name>"
-CompanyName "This text appears in place of the federation service display name"
-OrganizationalNameDescriptionText "This text appears right below the company name"
-SignInPageDescription "This text appears below the credential prompt"
Personalizar nome, logotipo e imagem da empresa
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-Logo @{path="C:\Images\applogo.png"}
-Illustration @{path="C:\Images\appillustration.jpg"}
Personalizar página inteira
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}
Personalizar temas e temas personalizados avançados
Para temas personalizados, consulte Personalizar as páginas de entrada do AD FS e Personalização avançada de páginas de entrada do AD FS.
Atribuir temas da Web personalizados por RP
Para atribuir um tema personalizado por RP, use o seguinte procedimento:
- Criar um novo tema como uma cópia para o tema global padrão no AD FS
New-AdfsWebTheme -Name AppSpecificTheme -SourceName default - Exportar o tema para personalização
Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme - Personalizar arquivos de tema (imagens, css, onload.js) – no editor favorito ou substituir o arquivo
- Importar arquivos personalizados do sistema de arquivos para o AD FS (direcionando o novo tema)
Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"} - Aplicar o novo tema personalizado ao RP específico (ou RPs)
Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificTheme
Descoberta de Realm Inicial
Para personalização de descoberta de realm inicial, consulte Personalizar as páginas de entrada do AD FS.
Página de senha atualizada
Para obter informações sobre como personalizar a página de atualização de senha, consulte Personalizar as páginas de entrada do AD FS.
Personalização e IDs alternativas
Os usuários podem entrar em aplicativos habilitados para AD FS (Serviços de Federação do Active Directory) usando qualquer forma de identificador de usuário aceita pelo AD DS (Active Directory Domain Services). Incluem nomes UPN (johndoe@contoso.com) ou nomes de conta sam qualificados pelo domínio (contoso\johndoe ou contoso.com\johndoe). Para obter mais informações sobre isso, consulte Configurar ID de logon alternativo.
Além disso, convém personalizar a página de entrada do AD FS para dar aos usuários finais alguma dica sobre a ID de logon alternativo. Para fazer isso, adicione a descrição da página de entrada personalizada para obter mais informações em Personalizar as páginas de entrada do AD FS.
Você também pode fazer isso personalizando a cadeia de caracteres "Entrar com conta organizacional" acima do campo de nome de usuário. Para obter informações sobre isso, consulte Personalização avançada de páginas de entrada do AD FS.