ADFS Login Page Anpassung

Wie man ein Company Branding für die Microsoft Online Seite erstellt, habe ich in einem anderen Artikel bereits erläutert.

Nutzt man jedoch Azure AD mit ADFS, um sein On-Premise AD mit Microsoft Online zu synchronisieren, wird man zur Anmeldung auf die lokale ADFS Login Page umgeleitet, die separat anzupassen ist.

Die wichtigsten Anpassungen sind dabei:
– Firmen-Name
– Firmen-Logo
– Hintergrund-Bild
Zusätzliche Anpassungen:
– Sign-In Text
– Links
– Fehler-Seite

ADFS 3.0 (Windows 2012 R2) / ADFS 4.0 (Windows Server 2016) / ADFS 5.0 (Windows Server 2019)

ADFS bietet die Möglichkeit, die ADFS Webseiten anzupassen an ein Corporate Design. Dies kann auf 2 unterschiedliche Varianten umgesetzt werden. Entweder global oder per Theme, falls man mehrere hat. Die folgenden Befehle ändern immer die globalen Einstellungen. Wie man die Einstellungen per Theme ändert, erkläre ich im Anschluss.

Firmen-Name

Set-AdfsGlobalWebContent -CompanyName "<Firmenname>"

Firmen-Logo

Das Firmen-Logo muss im JPG oder PNG Format auf dem ADFS Server abgelegt werden und sollte optimalerweise 260×35 Pixel, 96 dpi und ein Größe von max. 10 KB haben.

Set-AdfsGlobalWebTheme -TargetName default -Logo @{path="<Pfad>\<Logo-Datei>"}

Hintergrund-Bild

Das Hintergrund-Bild muss im JPG oder PNG Format auf dem ADFS Server abgelegt werden und sollte optimalerweise 1420×1080 Pixel, 96 dpi und ein Größe von max. 200 KB haben.

Set-AdfsGlobalWebContent -Illustration @{path="<Pfad>\<Hintergrund-Datei>"}

Sign-in Beschreibung

Optional kann dem Benutzer auf der Login-Seite ein zusätzlicher Text mit Informationen angezeigt werden, z.B. eine Anleitung, mit welchen Credentials er sich anmelden muss.
Der Text wird dabei im HTML Format angegeben und kann auch Links enthalten, z.B.:
<p>Sign-in to your Company. Click <a href=“https://<URL>„>here</a> for further information.</p>

Set-AdfsGlobalWebContent -SignInPageDescriptionText "<HTML-Code/-Text>"

Links: Help-Desk / Home / Privacy

Mit den Links kann der Benutzer auf eine Help-Desk Seite, eine Startseite und auf eine Seite mit Privacy-Informationen des Unternehmens geleitet werden. Dazu wird jeweils eine URL konfiguriert und ein Text (in diesem Beispiel einfach passenderweise Help, Home und Privacy), auf den der Benutzer entsprechend klicken kann.

Set-AdfsGlobalWebContent -HelpDeskLink https://<Helpdesk-URL> -HelpDeskLinkText Help
Set-AdfsGlobalWebContent -HomeLink https://<Home-URL> -HomeLinkText Home
Set-AdfsGlobalWebContent -PrivacyLink https://<Privacy-URL> -PrivacyLinkText Privacy

Fehlerseite

Eine eigene Fehlerseite wird mit Klartext formuliert:

Set-AdfsGlobalWebContent -ErrorPageDescriptionText "<Error-Text>"

Lokalisierung

Zusätzlich zur normalen Standardkonfiguration lässt sich die ADFS Login Seite auch nach Sprache/Land konfigurieren. Dabei ist beides möglich, eine Konfiguration nach Sprache (z.B. „en“) und nach Land (z.B. „en_US“). Der Einfachheit halber sollte man natürlich versuchen, seine Lokalisierung nach Sprache zu machen und nur im äußersten Notfall bis auf das Land herunterzubrechen.

Im folgenden Beispiel konfiguriere ich Logo, Hintergrund, Sign-In-Text und Fehlerseite mit einer Lokalisierung für „de“ und für „en_US“, um beide Optionen mal zu veranschaulichen.

Set-AdfsGlobalWebContent -Logo @{locale="de";path="<Pfad>\<Logo-Datei>"}
Set-AdfsGlobalWebContent -Illustration @{locale="de";path="<Pfad>\<Hintergrund-Datei>"}
Set-AdfsGlobalWebContent -SignInPageDescriptionText "<p>Willkommen beim ADFS Login.</p>" -locale "de"
Set-AdfsGlobalWebContent -ErrorPageDescriptionText "Es ist ein Fehler augetreten." -locale "de"
Set-AdfsGlobalWebContent -Logo @{locale="en_US";path="<Pfad>\<Logo-Datei>"}
Set-AdfsGlobalWebContent -Illustration @{locale="en_US";path="<Pfad>\<Hintergrund-Datei>"}
Set-AdfsGlobalWebContent -SignInPageDescriptionText "<p>Welcome to the ADFS login.</p>" -locale "en_US"
Set-AdfsGlobalWebContent -ErrorPageDescriptionText "An error did occur." -locale "en_US"

Per Theme Customizing

Wie bereits oben genannt, lässt sich das Customizing auch per Theme durchführen, falls man mehrere Themes verwendet (am ADFS 4.0 ist z.B. ein angepasstes Theme abhängig vom Relaying Party Trust möglich). Standardmäßig hat ADFS bereits ein Theme mit dem Namen default. Dieses wird zur Veranschaulichung hier verwendet.

Möchte man seine Änderungen nun per Theme durchführen, bleibt die Syntax im Prinzip gleich. Lediglich das Cmdlet Set-AdfsGlobalWebContent wird ersetzt durch das Cmdlet Set-AdfsWebTheme in Kombination mit dem Paramter -TargetName, also z.B. um für das default Theme das Hintergrundbild zu ändern:

Set-AdfsWebTheme -TargetName default -Illustration @{path="<Pfad>\<Hintergrund-Datei>"}

Die Anpassung per Theme ist auf diese Weise nur für das Logo und das Hintergrundbild möglich. Für alle weiteren Anpassungen muss mit Stylesheets, etc. gearbeitet werden, die als Parameter importiert werden können.

Quellen:
https://docs.microsoft.com/en-us/powershell/module/adfs/set-adfsglobalwebcontent
https://docs.microsoft.com/en-us/powershell/module/adfs/set-adfswebtheme

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.