我正在使用ADFS3.0。假设我在ADFS登录页面输入了错误的凭据,它返回错误消息“用户名或密码不正确”。
如果由于某种原因我尝试使用锁定帐户登录到ADFS 3.0仍然会返回相同的消息,我认为这是不正确的。
此时我想显示一条自定义消息,说“帐户已被锁定”,而不是“用户名或密码不正确”。
有人可以帮我吗?
答案 0 :(得分:0)
它返回相同消息的原因是出于安全性。
不同的消息可以提供有关如何最好地发起攻击的提示。
要知道帐户被锁定,ADFS必须对AD执行LDAP查询,并且该类型的功能不可用。
答案 1 :(得分:0)
您可以自定义这些消息。 (您可以解释该帐户可能被阻止并稍后再试)/联系IT寻求帮助等等。