Die Active Directory Federation Services, nachfolgend ADFS genannt, werden nicht nur aufgrund von Office 365 immer beliebter. Immer mehr Anbieter und Dienste, unter anderem Facebook, ermöglichen die Integration von ADFS.

In wenigen Schritten installiert, ist ADFS schnell verfügbar und kann zur Anmeldung verwendet werden. Einzig die optische Erscheinung der Anmeldeseite lässt im Standard zu wünschen übrig.

Abbildung 1: Standardseite der Active Directory Federation Services

Recht neutral und kahl lässt sie mit Ausnahme des Namens und der URL zunächst keine Rückschlüsse auf das Unternehmen zu. Dies wiederspricht nicht nur den Vorgaben des CI sondern verunsichert auch viele Benutzer die auf eine, ihnen unbekannte Website weitergeleitet werden die außerdem um die Eingabe ihrer Anmeldeinformationen bittet. Weiter ist ADFS meist von extern erreichbar und repräsentiert so das Unternehmen nach außen hin.

Aus diesem Grund empfiehlt es sich, die Anmeldeseite an das Unternehmens CI anzupassen. So können ein neues Hintergrundbild, Logo und URLs eingefügt werden. Auch das Microsoft Branding lässt sich entfernen um Verwirrungen und Irritationen zu vermeiden.

In den meisten Fällen reicht jedoch schon die Anpassung des Logos und der Hintergrundseite, deren Anpassung in den nachfolgenden Zeilen beschrieben ist.

Aufbau der ADFS Seite
Die Anmeldeseite von ADFS besteht aus mehreren Komponenten, die folgende Grafik verdeutlicht den Aufbau:

Abbildung 2: Aufbau der ADFS Seite – Quelle: Microsoft

Anpassung des Logos
Das Logo lässt sich mit folgendem Powershell Befehl auf dem ADFS Server anpassen:

Set-AdfsWebTheme -TargetName default -Logo @{path=“<Pfad zum Logo.png>“}

Das Logo muss im .png Format vorliegen. Eine Größe von 260×350 p bei 96 dpi wird empfohlen. Die Dateigröße sollte 10KB entsprechen, jedoch werden auch größere Dateien akzeptiert.

Anpassung des Hintergrundbildes
Das Hintergrundbild wird ebenfalls über die Powershell, mit folgendem Befehl angepasst:

Set-AdfsWebTheme -TargetName default -Illustration @{path=“<Pfad zum Bild.png>“}

Auch hier muss das Logo muss im .png Format vorliegen und darf eine maximale Größe von 1420×1080 p bei 96 DPI besitzen. Die Maximalgröße liegt bei 200 KB.

Einfügen des Helpdesk Link
Ebenfalls per Powershell eingefügt werden kann ein Link zum Helpdesk. Dies erfolgt mit folgendem Befehl:

Set-AdfsGlobalWebContent -HelpDeskLink https://<Helpdeskurl> -HelpDeskLinkText Anzeigetext (z.B Helpdesk)

Weitere Anpassungsmöglichkeiten
Weitere Anpassungen sind unter folgendem Docs Artikel zu finden.