Actuellement, le portail d'authentification ADFS présente un design "générique". Nous avons juste le nom de notre entreprise et c'est tout. Afin d'offrir l'identité graphique de votre marque, de votre entreprise, il peux être sympas d'ajouter le logo de votre entreprise ou bien ajouter un fond d'écran personnalisé. On verra même la possibilité de style de la page afin de ressembler au style de Microsoft 365

Visuel de la page ADFS par défaut

Actuellement, le visuel de la page d'authentification ADFS date encore de 2016. Par défaut, nous avons uniquement le nom de l'entreprise et un fond d'écran générique de couleur bleue.

Elle envoie pas vraiment du rêve...

Modifier les propriétés du portail

Sur notre serveur ADFS, nous allons créer un répertoire dans lequel nous allons déposer nos différentes ressources (logos, arrière plan...), par exemple dans notre cas : C:\VemoTech\ADFS :

Ce répertoire sera créé pour un temporaire. Il est possible également de copier les ressources dans le dossier C:\Temp, ça fonctionne également

Modifier les images

En PowerShell, nous allons modifier les ressources afin de prendre en compte nos nouveaux fichiers.

On modifie le logo :

PS C:\>Set-AdfsWebTheme -TargetName default -Logo @{path="C:\VemoTech\ADFS\brand.png"}

On modifie également l'arrière plan :

PS C:\>Set-AdfsWebTheme -TargetName default -Illustration @{path="C:\VemoTech\ADFS\background.jpg"}

Et c’est tout ! Ici, vous pouvez voir le résultat final :

Le nom du thème par défaut de l'ADFS est "default".

À notez qu’une fois que vous avez importé les fichiers, vous pouvez supprimer le dossier car les ressources ont été copiées dans les répertoires du service ADFS.

Modifier les éléments textuels

Il arrive que parfois vous avez besoin de modifier certaines propriétés textuelles sur le portail d'authentification ADFS.

Par exemple, je souhaite ajouter/modifier une description afin d'aider les utilisateurs. Vous pouvez ajouter des balises HTML :

PS C:\> Set-AdfsGlobalWebContent -SignInPageDescriptionText "<p>Please use firstname.lastname@domain.tld syntax.</p>"

Voici le résultat :

Retrouvez toutes les propriétés sur le GitHub de Microsoft : https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/identity/ad-fs/operations/AD-FS-user-sign-in-customization.md

Modifier le style de la page

Un dépôt GitHub, proposé directement par Microsoft, vous permets de modifier complètement le thème ADFS pour qu’il corresponde à la disposition du nouvel écran de connexion Azure, ainsi que pour ajouter votre marque personnalisée.

Voici le lien : https://github.com/Microsoft/adfsWebCustomization

Nous allons ici créer un nouveau thème, et l'ajout du fichier CSS et le JavaScript qui va bien :

PS C:\> New-AdfsWebTheme -Name VemoTechTheme -SourceName default -StyleSheet @{path="C:\VemoTech\ADFS\vemotechADFSTheme.css"}
PS C:\> Set-AdfsWebTheme -TargetName VemoTechTheme -AdditionalFileResource @{Uri="/adfs/portal/script/onload.js"; path="C:\VemoTech\ADFS\vemotechADFSOnLoad.js"}
PS C:\> Set-AdfsWebConfig -ActiveThemeName VemoTechTheme

De mon coté, après quelques adaptations CSS, voici le rendu final de l'interface :

Activer thème ADFS 4

PS : un thème "caché" pour l'ADFS peut être activable avec la commande PowerShell :

PS C:\> Set-AdfsWebConfig -ActiveThemeName DefaultAdfs2019

Voici l'aperçu du thème :

Afficher & supprimer un thème

Vous pouvez également supprimer un thème avec :

PS C:\> Set-AdfsWebConfig -ActiveThemeName Default
PS C:\> Remove-AdfsWebTheme -TargetName VemoTechTheme

Vous pouvez également afficher les thèmes créés :

PS C:\> Get-AdfsWebTheme

Conclusion

Voilà, des à présent, vous savez comment modifier le style de la page d'authentification ADFS en créant un thème personnalisé, en prenant base sur un thème existant adapté à la Microsoft Azure ADFS. Vous voyez qu'il est bien possible de personnaliser la page afin d'être conforme à la charte graphique de votre entreprise (logo, message d'information...)