KB N°09 : Utiliser une adresse mail .fr sur le portail ADFS

Publié le 23 novembre 2023Modifié le 29 novembre 2023

Cet article est un pas à pas permettant d’utiliser une adresse mail en .fr ou .com sur le portail de connexion ADFS (IDP) pour l’authentification Olfeo SaaS.

Contexte

Si l’UPN de vos utilisateurs ou simplement si votre domaine Active Directory est en .local, le portail de connexion web ADFS qui se présente à la première navigation exigera de vos utilisateurs qu’ils se connectent avec une adresse en .local (exemple : alfred.dupont@monentreprise.local).

Dans la plupart de ses cas vous souhaitez que l’utilisateur puisse se connecter avec un compte de messagerie : alfred.dupont@monentreprise.fr.

Étapes

  • La première étape consiste à créer un thème Web personnalisé. Une méthode rapide consiste à exporter le thème Web par défaut, puis à utiliser le code d’origine comme base pour vos personnalisations. Exécutez l’applet de commande suivante pour créer un thème Web personnalisé en dupliquant le thème Web par défaut :
New-AdfsWebTheme –Name custom –SourceName default
  • L’étape suivante consiste à exporter votre thème Web personnalisé afin de disposer d’un fichier onload.js que vous pouvez mettre à jour. Exécutez l’applet de commande suivante pour exporter votre thème Web personnalisé et générer un fichier onload.js :
Export-AdfsWebTheme –Name default –DirectoryPath c:\theme
  • Vous pouvez alors rajouter ce morceau de code JavaScript dans le fichier c:\theme\script\onload.js :
if (typeof Login != 'undefined'){
Login.submitLoginRequest = function () {
var u = new InputUtil();
var e = new LoginErrors();
var userName = document.getElementById(Login.userNameInput);
var password = document.getElementById(Login.passwordInput);

var userNameValue = userName.value.split('.')[0]+".local";
document.forms['loginForm'].UserName.value = userNameValue;

if (!password.value) {
u.setError(password, e.passwordEmpty);
return false;
}

document.forms['loginForm'].submit();
return false;
}
}
Set-AdfsWebTheme -TargetName custom -OnLoadScriptPath "c:\theme\script\onload.js"

La dernière étape consiste à appliquer vos personnalisations aux pages de connexion AD FS. Exécutez l’applet de commande suivante pour mettre à jour AD FS avec vos personnalisations :

Set-AdfsWebConfig -ActiveThemeName custom

Vous pouvez alors vous connecter sur l’IdP ADFS avec l’identifiant albert.dupont@montentreprise.fr