Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Als Reaktion auf Feedback von Organisationen, die AD FS verwenden, haben wir zusätzliche Tools hinzugefügt, um die Benutzeranmeldung für einzelne Anwendungen anzupassen, die durch AD FS geschützt sind. Zusätzlich zur Angabe von Webanwendungs-Webinhalten wie Beschreibungstext und Links können Sie jetzt ganze Webdesigns pro Anwendung angeben. Dazu gehören Logo, Illustration, Stylesheets oder eine gesamte onload.js Datei.
Globale Einstellungen
Allgemeine globale Einstellungen finden Sie unter Anpassen der AD FS-Anmeldeseiten , die mit AD FS in Windows Server 2012 R2 ausgeliefert wurden.
Pre-requisites
Die folgenden Voraussetzungen sind erforderlich, bevor Sie die in diesem Dokument beschriebenen Verfahren versuchen.
- AD FS in Windows Server 2016 TP4 oder höher
Konfigurieren von vertrauenden AD FS-Parteien
Anhand der nachstehenden PowerShell-Beispiele können Webelemente und Designs für die Anmeldung bei der vertrauenden Seite konfiguriert werden:
Anpassen von Nachrichten
PS C:\>Set-AdfsRelyingPartyWebContent
-TargetRelyingPartyName "<RP trust Name>"
-CompanyName "This text appears in place of the federation service display name"
-OrganizationalNameDescriptionText "This text appears right below the company name"
-SignInPageDescription "This text appears below the credential prompt"
Anpassen des Firmennamens, des Logos und des Bilds
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-Logo @{path="C:\Images\applogo.png"}
-Illustration @{path="C:\Images\appillustration.jpg"}
Gesamte Seite anpassen
PS C:\>Set-AdfsRelyingPartyWebTheme
-TargetRelyingPartyName "<RP trust Name>"
-OnLoadScriptPath @{path="c:\scripts\adfstheme\onload.js"}
Benutzerdefinierte Designs und erweiterte benutzerdefinierte Designs
Benutzerdefinierte Designs finden Sie unter Anpassen der AD FS-Anmeldeseiten und der erweiterten Anpassung von AD FS-Anmeldeseiten.
Zuweisen von benutzerdefinierten Webdesigns für jede vertrauende Seite
Verwenden Sie das folgende Verfahren, um ein benutzerdefiniertes Design pro RP zuzuweisen:
- Erstellen eines neuen Designs als Kopie für das standardmäßige globale Design in AD FS
New-AdfsWebTheme -Name AppSpecificTheme -SourceName default - Exportieren des Designs für die Anpassung
Export-AdfsWebTheme -Name AppSpecificTheme -DirectoryPath c:\appspecifictheme - Anpassen von Designdateien (Bilder, CSS, onload.js) – in Ihrem bevorzugten Editor oder Ersetzen der Datei
- Importieren angepasster Dateien aus dem Dateisystem in AD FS (für das neue Design)
Set-AdfsWebTheme -TargetName AppSpecificTheme -AdditionalFileResource @{Uri='/adfs/portal/script/onload.js';Path="c:\appspecifictheme\script\onload.js"} - Wenden Sie das neue, angepasste Design auf das spezifische RP (oder auf die spezifischen RPs)
Set-AdfsRelyingPartyWebTheme -TargetRelyingPartyName urn:app1 -SourceWebThemeName AppSpecificThemean.
Startbereichsermittlung (Home Realm Discovery, HDR)
Informationen zur Anpassung der Home Realm Discovery finden Sie unter Anpassen der AD FS-Anmeldeseiten.
Aktualisierte Kennwortseite
Informationen zum Anpassen der Aktualisierungskennwortseite finden Sie unter Anpassen der AD FS-Anmeldeseiten.
Anpassung und alternative IDs
Benutzer können sich bei Active Directory-Verbunddiensten (AD FS)-aktivierten Anwendungen anmelden, indem sie eine beliebige Form von Benutzerbezeichnern verwenden, die von Active Directory Domain Services (AD DS) akzeptiert werden. Dazu gehören Benutzerprinzipalnamen (UPNs) (johndoe@contoso.com) oder domänenqualifizierte Sam-Kontonamen (contoso\johndoe oder contoso.com\johndoe). Weitere Informationen hierzu finden Sie unter Konfigurieren der alternativen Anmelde-ID.
Möglicherweise möchten Sie auch die AD FS-Anmeldeseite anpassen, um Endbenutzern einen Hinweis auf die alternative Anmelde-ID zu geben. Sie können dies tun, indem Sie die Beschreibung der angepassten Anmeldeseite hinzufügen. Weitere Informationen finden Sie unter Anpassen der AD FS-Anmeldeseiten.
Sie können dies auch tun, indem Sie die Zeichenfolge "Mit Organisationskonto anmelden" oberhalb des Benutzernamenfelds anpassen. Weitere Informationen hierzu finden Sie unter "Erweiterte Anpassung von AD FS-Anmeldeseiten".