ADFS的登录界面支持自定义,如Logo、插图、登录提示、链接等,基本上登录页面上显示的所有对象都可以自定义,一个美观的登录页带来的用户体验是非常不一样的,无论是对公司形象还是组织内部IT部门形象都有非常重要的作用。
在修改之前,我们先来看下特斯拉的ADFS登录页,是不是看上去蛮酷?
那接下来,我们参考这个模板,来自定义我们自己的ADFS的登录页。
我们先从ADFS默认模板复制一份,命名为mooing,导出样本参考。
图片尺寸要求如下:
左侧大图要求:1420*1080 ,最大200KB,大图new_Illustration.JPG我就直接用那辆汽车背景吧
右上角Logo图片要求:260*35,最大10KB,自己随便做了一个new_logo.PNG
命令:
设定完主题文件“mooing”中相关的图片后,我们将ADFS主题设置为自定义主题mooing
查看下效果:
默认右下角有” © 2013 Microsoft”字样,会显示我们ADFS版本信息,我们可以隐藏它,修改主题文件中style.css:
在#copyright中增加display:none;让Microsoft徽标不显示。
设置完成后,右下角的Microsoft Copyright微标会被隐藏。
修改登录按钮下方的提示信息,支持HTML语法。
命令:
在ADFS页面中创建HelpDesk描述并对该描述创建超链接。
ADFS服务集成了一个用户自助修改密码的接口,默认是关闭的,我们可以手动启用它,在混合部署环境中,特别是没有启用密码哈希同步的混合环境中,给用户提供一个自助修改密码的页面,是一个非常不错的体验。
首先进入ADFS管理器,进入“Service—>Endpoints”启用修改密码功能,并重启ADFS服务,如下图
接下来在ADFS中创建登录页面描述,并将描述的超链接更改到updatepassword的URL,
在修改密码页面通常需要提醒用户修改强密码,此时需要通过配置在ADFS更改密码页面显示提醒信息,配置命令:
效果如图:
最后,我们再看下最终效果,快快自定义你的ADFS吧。
至此,我们已经讲完了混合部署模式下的三种身份认证方法。接下来,我们将会讲一下如何自动化管理Office365License