KB N°09 : Utiliser une adresse mail .fr sur le portail ADFS
Cet article est un pas à pas permettant d’utiliser une adresse mail en .fr ou .com sur le portail de connexion ADFS (IDP) pour l’authentification Olfeo SaaS.
Contexte
Si l’UPN de vos utilisateurs ou simplement si votre domaine Active Directory est en .local, le portail de connexion web ADFS qui se présente à la première navigation exigera de vos utilisateurs qu’ils se connectent avec une adresse en .local (exemple : alfred.dupont@monentreprise.local).
Dans la plupart de ses cas vous souhaitez que l’utilisateur puisse se connecter avec un compte de messagerie : alfred.dupont@monentreprise.fr.
Étapes
- La première étape consiste à créer un thème Web personnalisé. Une méthode rapide consiste à exporter le thème Web par défaut, puis à utiliser le code d’origine comme base pour vos personnalisations. Exécutez l’applet de commande suivante pour créer un thème Web personnalisé en dupliquant le thème Web par défaut :
New-AdfsWebTheme –Name custom –SourceName default
- L’étape suivante consiste à exporter votre thème Web personnalisé afin de disposer d’un fichier onload.js que vous pouvez mettre à jour. Exécutez l’applet de commande suivante pour exporter votre thème Web personnalisé et générer un fichier onload.js :
Export-AdfsWebTheme –Name default –DirectoryPath c:\theme
- Vous pouvez alors rajouter ce morceau de code JavaScript dans le fichier c:\theme\script\onload.js :
if (typeof Login != 'undefined'){
Login.submitLoginRequest = function () {
var u = new InputUtil();
var e = new LoginErrors();
var userName = document.getElementById(Login.userNameInput);
var password = document.getElementById(Login.passwordInput);
var userNameValue = userName.value.split('.')[0]+".local";
document.forms['loginForm'].UserName.value = userNameValue;
if (!password.value) {
u.setError(password, e.passwordEmpty);
return false;
}
document.forms['loginForm'].submit();
return false;
}
}
- Après avoir ajouté vos personnalisations, vous devez mettre à jour le thème Web AD FS pour utiliser votre fichier onload.js plutôt que le fichier onload.js d’origine. Exécutez l’applet de commande suivante pour définir votre fichier onload.js comme cible des définitions de thème Web (à partir de Windows Server 2016, pour les versions précédentes voir : https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operations/advanced-customization-of-ad-fs-sign-in-pages#change-target-onloadjs-file) :
Set-AdfsWebTheme -TargetName custom -OnLoadScriptPath "c:\theme\script\onload.js"
La dernière étape consiste à appliquer vos personnalisations aux pages de connexion AD FS. Exécutez l’applet de commande suivante pour mettre à jour AD FS avec vos personnalisations :
Set-AdfsWebConfig -ActiveThemeName custom
Vous pouvez alors vous connecter sur l’IdP ADFS avec l’identifiant albert.dupont@montentreprise.fr