我正在使用通过ADFS进行身份验证的MSCR。我有两个活动目录A和BI在A和B之间设置单向林信任,以便B中的用户可以访问我在AI中的资源当前使用ADFS进行登录。我的问题是用户键入A \用户名或B \用户名登录我的网页是不友好的。因此,我希望构建一个自定义登录屏幕,并为用户提供一个单选按钮,以选择它们是属于域A还是域B.因为我使用MSCRM,我有点被迫给我们ADFS吗?
答案 0 :(得分:0)
MSDN提供了一系列有关ADFS 2.0 Sign-In Pages Customization。
的条目从链接的概述页面:
登录页面显示允许开发人员的扩展点 执行以下自定义:更改已接受和 默认身份验证类型。
自定义登录页面的主题并添加公司徽标图像。
自定义可见的登录页面的行为和布局 最终用户,例如Forms Authentication和Home Realm 发现页面。
这些自定义可以通过修改的Web.config 文件来完成 登录页面Web应用程序或通过修改特定页面。
另一方面,就我在IFD环境中的客户所见,您在登录时不需要指定域名,普通用户名和密码似乎有效(I&I #39;我在ADFS方面不是很专家,但据我所知,它知道"要对哪个域进行身份验证。