多重要素驗證和外部驗證提供者自訂
在 AD FS 中,支援多重要素驗證已現用。 例如,您可以設定 AD FS 使用內建的憑證驗證,作為第二個因素驗證。 您也可以使用外部驗證提供者。 這種方法可讓 AD FS 與其他服務整合,例如 Azure Multi-Factor Authentication,或者您可以開發自己的提供者。 請參閱 解決方案指南:使用多因素存取控制管理風險 ,以取得如何使用 AD FS 登錄外部驗證提供者的詳細資訊。
外部驗證提供者應使用 AD FS 提供的 .css 檔案中所定義的類別,以編寫驗證 UI。 您可以使用下列 Cmdlet 來匯出預設網頁佈景主題,並查看使用者介面類別和.css 檔案中定義的元素。 .css 檔案可以用於開發外部驗證提供者的登入使用者介面。
Export-AdfsWebTheme -Name default -DirectoryPath C:\theme
以下是登入使用者介面的範例,它會由外部驗證提供者以紅色標示。 使用者介面使用 AD FS .css 檔案中的 UI 類別。
編寫新的自訂驗證方法之前,先研究 AD FS 佈景主題和樣式定義,以了解編寫內容的需求。
- 自訂驗證方法只會編寫 AD FS 登入頁面上的 HTML 片段,而不是整個頁面。 使用 AD FS 的樣式定義,以便有一致的外觀和行為。
AD FS 系統管理員可以自訂 AD FS 樣式。 不要硬式編碼您自己的樣式。 請盡可能嘗試使用 AD FS 樣式。
預設的 AD FS 樣式是由一個從左到右 (LTR) 樣式與一個從右到左 (RTL) 樣式所編寫。 系統管理員可以自訂兩者,而且可以透過網頁佈景主題定義,提供特定語言的樣式。 每個樣式表有三個區段,並有各自的註解:
主題樣式 - 這些樣式不應且無法使用。 這些樣式是用來定義所有頁面的佈景主題。 它們會以元素識別碼進行定義,以便不會重複使用。
常用樣式 - 這些樣式是應用於內容的樣式。
尺寸樣式 - 這些是供不同尺寸所用的樣式。 您應該了解此區段,以確定內容可搭配不同的尺寸,例如手機和平板電腦。
如需詳細資訊,請參閱解決方案指南:使用多因素存取控制管理風險和逐步解說指南:透過其他多因素驗證管理機密應用程式的風險。