ADFS的登录界面支持自定义,如Logo、插图、登录提示、链接等,基本上登录页面上显示的所有对象都可以自定义,一个美观的登录页带来的用户体验是非常不一样的,无论是对公司形象还是组织内部IT部门形象都有非常重要的作用。

在修改之前,我们先来看下特斯拉的ADFS登录页,是不是看上去蛮酷?

Office365混合部署进阶系列教程五:自定义ADFS登录页_ADFS

那接下来,我们参考这个模板,来自定义我们自己的ADFS的登录页。

一、新建ADFS模板文件并导出参考样本

我们先从ADFS默认模板复制一份,命名为mooing,导出样本参考。


New-Item -ItemType Directory c:\theme\mooing\
New-AdfsWebTheme –Name mooing –SourceName default
Export-AdfsWebTheme –Name mooing –DirectoryPath c:\theme\mooing\ #导出的作用是参考里面的图片大小和css文件。

Office365混合部署进阶系列教程五:自定义ADFS登录页_Office365混合部署_02

二、修改登录页Logo及左侧插图

图片尺寸要求如下:

左侧大图要求:1420*1080 ,最大200KB,大图new_Illustration.JPG我就直接用那辆汽车背景吧

右上角Logo图片要求:260*35,最大10KB,自己随便做了一个new_logo.PNG

命令:

Set-AdfsWebTheme -TargetName mooing -Logo @{path="c:\theme\new_logo.PNG"}
Set-AdfsWebTheme -TargetName mooing -Illustration@{path="c:\theme\new_Illustration.JPG"}

设定完主题文件“mooing”中相关的图片后,我们将ADFS主题设置为自定义主题mooing

Set-AdfsWebConfig-ActiveThemeName mooing

查看下效果:

Office365混合部署进阶系列教程五:自定义ADFS登录页_自定义ADFS_03

三、隐藏MicrosoftCopyright微标

默认右下角有” © 2013 Microsoft”字样,会显示我们ADFS版本信息,我们可以隐藏它,修改主题文件中style.css:

在#copyright中增加display:none;让Microsoft徽标不显示。

Office365混合部署进阶系列教程五:自定义ADFS登录页_自定义ADFS_04


Set-AdfsWebTheme -TargetName mooing –StyleSheet @{locale="";path="C:\theme\mooing\css\style.css"}

设置完成后,右下角的Microsoft Copyright微标会被隐藏。

四、修改登录页提示

修改登录按钮下方的提示信息,支持HTML语法。

命令:​

Set-AdfsGlobalWebContent -SignInPageDescriptionText "<p>Sign-in to mooing2c requires device registration. Click <A href='http://fs.mooing.cc/deviceregistration/'>here</A> for more information.</p>"

Office365混合部署进阶系列教程五:自定义ADFS登录页_ADFS_05

五、添加帮助台链接

在ADFS页面中创建HelpDesk描述并对该描述创建超链接。

命令:

Set-AdfsGlobalWebContent -HelpDeskLink http://help.mooing.cc -HelpDeskLinkText "©2021 Mooing"

Office365混合部署进阶系列教程五:自定义ADFS登录页_Office365混合部署_06

六、启用ADFS修改密码功能页及修改页面描述

6.1 启用ADFS修改密码功能

ADFS服务集成了一个用户自助修改密码的接口,默认是关闭的,我们可以手动启用它,在混合部署环境中,特别是没有启用密码哈希同步的混合环境中,给用户提供一个自助修改密码的页面,是一个非常不错的体验。

首先进入ADFS管理器,进入“Service—>Endpoints”启用修改密码功能,并重启ADFS服务,如下图

Office365混合部署进阶系列教程五:自定义ADFS登录页_Office365混合部署_07

接下来在ADFS中创建登录页面描述,并将描述的超链接更改到updatepassword的URL,

Set-AdfsGlobalWebContent -SignInPageDescriptionText "<p>请定期<A href='https://fs.mooing.cc/adfs/portal/updatepassword/'>更改</A>您的密码</p >"

Office365混合部署进阶系列教程五:自定义ADFS登录页_ADFS_08

6.2 修改密码页描述

在修改密码页面通常需要提醒用户修改强密码,此时需要通过配置在ADFS更改密码页面显示提醒信息,配置命令:

Set-AdfsGlobalWebContent -UpdatePasswordPageDescriptionText "<p><Font color=red>您的密码必须符合下列最低要求:</font></p>不能包含用户名<p>至少8个字符</p><p>最近两个历史密码不能使用</p><p>包含以下四类字符中的三类:</p><p>大\小写字母(A 到 Z)</p><p>数字(0 到 9)</p><p>特殊字符(例如 !、$、#、%)</p>"

效果如图:

Office365混合部署进阶系列教程五:自定义ADFS登录页_Office365混合部署_09

最后,我们再看下最终效果,快快自定义你的ADFS吧。

Office365混合部署进阶系列教程五:自定义ADFS登录页_ADFS_10

至此,我们已经讲完了混合部署模式下的三种身份认证方法。接下来,我们将会讲一下如何自动化管理Office365License