Depuis Windows Server 2012 R2, la plateforme Active Directory Federation Services 3.0 (ADFS) ne repose plus sur Internet Information Services (IIS). Il n’est donc plus possible de modifier manuellement le code source des différentes pages ASP.NET pour personnaliser les différentes pages de connexion.
Désormais, toutes les modifications sont à effectuer via des commandes PowerShell. Il est ainsi possible de modifier :
- L’image d’illustration, le logo et la description de la page de logon
- Les liens du footer (support, politique de confidentialité…)
- Le CSS de toutes les pages
- Les messages d’erreur et le design des pages d’erreur
- Le message Copyright de Microsoft
- etc.
Sachez également qu’il n’est pas nécessaire de répéter chaque commande PowerShell sur tous les serveurs ADFS d’une ferme ou sur les proxies. Les modifications sont en effet stockées dans la configuration du service ADFS, qui est partagée entre tous les serveurs de la ferme.
AVANT
APRES
Voici les principales commandes PowerShell pour modifier les éléments de base. N’oubliez pas de taper la commande suivante pour charger le module ADFS dans PowerShell si besoin :
Import-Module ADFS
Eléments génériques
Nom de l’organisation :
Set-AdfsGlobalWebContent –CompanyName "Fédération Maison"
Logo de l’entreprise :
Set-AdfsWebTheme -TargetName default -Logo @{path="C:\Ressources\votre-logo.jpg"}
Note : La résolution optimale du logo est de 260×35, 96 dpi et ne doit pas excéder 10 KB. PNG et JPG sont supportés
Illustration :
Set-AdfsWebTheme -TargetName default -Illustration @{path="C:\Ressources\illustration.png"}
Note : La résolution optimale de l’illustration est de 1420×1080, 96 dpi et ne doit pas excéder 200 KB. PNG et JPG sont supportés
Description :
Set-AdfsGlobalWebContent -SignInPageDescriptionText "<p>Ceci est un exemple de description. Vous pouvez incorporer des balises HTML comme par exemple des <a href='http://www.maximerastello.com/'>liens</a></p>"
Lien HelpDesk :
Set-AdfsGlobalWebContent -HelpDeskLink "http://www.maximerastello.com/help/" -HelpDeskLinkText "Accès au HelpDesk"
Lien Confidentialité :
Set-AdfsGlobalWebContent -PrivacyLink "http://www.maximerastello.com/privacy/" -PrivacyLinkText "Confidentialité"
Messages d’erreur
Description de la page d’erreur :
Set-AdfsGlobalWebContent -ErrorPageDescriptionText "Ceci est une description affichée sur la page d'erreur"
Message d’erreur générique :
Set-AdfsGlobalWebContent -ErrorPageGenericErrorMessage "Ceci est un message d'erreur générique. Contactez l'administrateur pour toute assistance."
Message d’erreur de la page d’autorisation :
Set-AdfsGlobalWebContent -ErrorPageAuthorizationErrorMessage "Ceci est un message d'erreur d'autorisation. Contactez l'administrateur pour toute assistance."
Message d’erreur de la page d’erreur d’authentification d’un device :
Set-AdfsGlobalWebContent -ErrorPageDeviceAuthenticationErrorMessage "Votre machine n'est pas autorisée à se connecter. Contactez l'administrateur pour toute assistance."
Pour plus d’informations, je vous recommande de lire l’article TechNet dédié à la personnalisation d’ADFS. Il contient notamment des commandes PowerShell avancées afin de personnaliser encore plus vos thèmes.
Comments (2)
Authentification des locataires de Windows Azure Pack avec ADFS (1/7) - Simple and secure by Design but Business compliant [Benoît SAUTIERE / MVP]says:
15/02/2015 at 13:02[…] un peu plus léger. Certes on peut habiller la chose (merci Maxime Rastello), mais il manque quand même nos "Sign-up" et "Forgot […]
Personnaliser les pages web d’ADFS 3.0 « Identity Cosmossays:
09/05/2015 at 19:37[…] Très bon article récap de Maxime Rastello sur la personnalisation des page web ADFS 3.0. C’est à noté, car la dernière fois que j’ai fait cela pour un client (il y a 2 ans), les ressources sur le net concernant ce type de personnalisation étaient très rares, et encore plus rare en français ! L’article est disponible [ Lien vers l’article ADFS 3.0] […]