Как настроить сообщение на странице входа в ADFS 3.0 для блокировки учетной записи?

Я использую ADFS3.0. Предположим, что я ввожу неверные учетные данные на страницу входа в ADFS, она возвращает сообщение об ошибке «Неверное имя пользователя или пароль».

Если по какой-то причине я пытаюсь войти в ADFS 3.0 с заблокированной учетной записью, все равно возвращается то же сообщение, которое я считаю неправильным.

На данный момент я хочу показать пользовательское сообщение «Учетная запись заблокирована» вместо «Неверное имя пользователя или пароль».

Может ли кто-нибудь помочь мне в этом?


adfs3.0
person Kapil Kumar    schedule 31.08.2017    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Причина, по которой он возвращает одно и то же сообщение, связана с безопасностью.

Различные сообщения могут давать подсказки о том, как лучше организовать атаку.

Чтобы узнать, что учетная запись заблокирована, ADFS должен был бы выполнить запрос LDAP к AD, а такая функциональность недоступна.

person rbrayb    schedule 31.08.2017

arrow_upward
0
arrow_downward

Вы можете настроить эти сообщения. (Вы можете объяснить, что учетная запись может быть заблокирована и попробовать позже) / обратиться за помощью в ИТ и т. д.

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn280950(v=ws.11)#пользовательскиесообщенияобошибках

person JF Brouillette    schedule 09.05.2018