Social Networks

Depuis Windows Server 2012 R2, la plateforme Active Directory Federation Services 3.0 (ADFS) ne repose plus sur Internet Information Services (IIS). Il n'est donc plus possible de modifier manuellement le code source des différentes pages ASP.NET pour personnaliser les différentes pages de connexion.

Désormais, toutes les modifications sont à effectuer via des commandes PowerShell. Il est ainsi possible de modifier :

  • L'image d'illustration, le logo et la description de la page de logon
  • Les liens du footer (support, politique de confidentialité...)
  • Le CSS de toutes les pages
  • Les messages d'erreur et le design des pages d'erreur
  • Le message Copyright de Microsoft
  • etc.

 

Sachez également qu'il n'est pas nécessaire de répéter chaque commande PowerShell sur tous les serveurs ADFS d'une ferme ou sur les proxies. Les modifications sont en effet stockées dans la configuration du service ADFS, qui est partagée entre tous les serveurs de la ferme.

 

AVANT

Page de logon ADFS 3.0 Windows Server 2012 R2

 

APRES

Exemple page de logon ADFS 3.0 Windows Server 2012 R2

 

Voici les principales commandes PowerShell pour modifier les éléments de base. N'oubliez pas de taper la commande suivante pour charger le module ADFS dans PowerShell si besoin :

Import-Module ADFS

 

Eléments génériques

 

Zones de modification - ADFS 3.0

 

Nom de l'organisation :

Set-AdfsGlobalWebContent –CompanyName "Fédération Maison"

 

Logo de l'entreprise :

Set-AdfsWebTheme -TargetName default -Logo @{path="C:\Ressources\votre-logo.jpg"}

Note : La résolution optimale du logo est de 260x35, 96 dpi et ne doit pas excéder 10 KB. PNG et JPG sont supportés

 

Illustration :

Set-AdfsWebTheme -TargetName default -Illustration @{path="C:\Ressources\illustration.png"}

Note : La résolution optimale de l'illustration est de 1420x1080, 96 dpi et ne doit pas excéder 200 KB. PNG et JPG sont supportés

 

Description :

Set-AdfsGlobalWebContent -SignInPageDescriptionText "<p>Ceci est un exemple de description. Vous pouvez incorporer des balises HTML comme par exemple des <a href='http://www.maximerastello.com/'>liens</a></p>"

 

Lien HelpDesk :

Set-AdfsGlobalWebContent -HelpDeskLink "http://www.maximerastello.com/help/" -HelpDeskLinkText "Accès au HelpDesk"

 

Lien Confidentialité :

Set-AdfsGlobalWebContent -PrivacyLink "http://www.maximerastello.com/privacy/" -PrivacyLinkText "Confidentialité"

 

Messages d'erreur

 

Page d'erreur ADFS 3.0

 

Description de la page d'erreur :

Set-AdfsGlobalWebContent -ErrorPageDescriptionText "Ceci est une description affichée sur la page d'erreur"

 

Message d'erreur générique :

Set-AdfsGlobalWebContent -ErrorPageGenericErrorMessage "Ceci est un message d'erreur générique. Contactez l'administrateur pour toute assistance."

 

Message d'erreur de la page d'autorisation :

Set-AdfsGlobalWebContent -ErrorPageAuthorizationErrorMessage "Ceci est un message d'erreur d'autorisation. Contactez l'administrateur pour toute assistance."

 

Message d'erreur de la page d'erreur d'authentification d'un device :

Set-AdfsGlobalWebContent -ErrorPageDeviceAuthenticationErrorMessage "Votre machine n'est pas autorisée à se connecter. Contactez l'administrateur pour toute assistance."

 

 

Pour plus d'informations, je vous recommande de lire l'article TechNet dédié à la personnalisation d'ADFS. Il contient notamment des commandes PowerShell avancées afin de personnaliser encore plus vos thèmes.

Tags: , , , , , , , ,

[…] un peu plus léger. Certes on peut habiller la chose (merci Maxime Rastello), mais il manque quand même nos "Sign-up" et "Forgot […]

[…]  Très bon article récap de Maxime Rastello sur la personnalisation des page web ADFS 3.0. C’est à noté, car la dernière fois que j’ai fait cela pour un client (il y a 2 ans), les ressources sur le net concernant ce type de personnalisation étaient très rares, et encore plus rare en français ! L’article est disponible [ Lien vers l’article ADFS 3.0] […]

New comment

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>