Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
No AD FS, o suporte para autenticação multifator está incluído imediatamente. Por exemplo, você pode configurar o AD FS para usar a Autenticação de Certificado interna como a autenticação de segundo fator. Você também pode usar provedores de autenticação externos. Essa abordagem pode permitir que o AD FS se integre a outros serviços, como a Autenticação Multifator do Azure, ou você pode desenvolver seu próprio provedor. Consulte Guia de Soluções: Gerenciar Riscos com o Controle de Acesso Multifator para obter mais informações sobre como registrar o provedor de autenticação externo usando o AD FS.
Um provedor de autenticação externo deve usar as classes definidas no arquivo de .css que o AD FS fornece para criar a interface do usuário de autenticação. Você pode usar o cmdlet a seguir para exportar o tema da Web padrão e inspecionar as classes e os elementos da interface do usuário definidos no arquivo .css. O arquivo .css pode ser usado no desenvolvimento da interface de usuário de entrada de um provedor de autenticação externo.
Export-AdfsWebTheme -Name default -DirectoryPath C:\theme
O exemplo a seguir mostra uma interface de usuário para início de sessão, que é destacada em vermelho, por um fornecedor externo de autenticação. A interface do usuário usa as classes de interface do usuário no arquivo de .css do AD FS.
Antes de escrever um novo método de autenticação personalizado, estude as definições de tema e estilo do AD FS para entender os requisitos de criação de conteúdo.
- Um método de autenticação personalizado cria apenas um segmento HTML na página de início de sessão do AD FS e não na página completa. Use a definição de estilo do AD FS para obter a aparência e o comportamento consistentes.
Os administradores do AD FS podem personalizar os estilos do AD FS. Não codifice seus próprios estilos. Em vez disso, tente usar estilos do AD FS sempre que possível.
De imediato, os estilos de AD FS são criados com um estilo da esquerda para a direita (LTR) e um da direita para a esquerda (RTL). Os administradores podem personalizar ambos e fornecer estilos específicos do idioma por meio da definição do tema da Web. Cada folha de estilo tem três seções com os respetivos comentários:
estilos de tema - Esses estilos não devem e não podem ser usados. Estes estilos destinam-se a definir o tema em todas as páginas. Eles são definidos com um ID de elemento propositalmente para que não sejam reutilizados.
estilos comuns - Esses estilos são os estilos que devem ser usados para o seu conteúdo.
estilos de formato - Estes são estilos para diferentes fatores de forma. Você deve entender esta seção para garantir que o teu conteúdo funcione com diferentes fatores de forma, por exemplo, telefones e tablets.
Para obter mais informações, consulte o Guia de Solução : Gerir Risco com Controlo de Acesso Multifatorial e o Guia de Passo a Passo : Gerir Risco com Autenticação Multifator Adicional para Aplicações Sensíveis.