Lorsque les utilisateurs s’authentifient dans votre intranet d’entreprise ou dans vos applications web, Azure Active Directory fournit le service de gestion des identités et des accès (IAM). Vous pouvez ajouter une marque d’entreprise qui s’applique à toutes ces expériences de connexion.
Depuis la fin de l’année passée, des options de personnalisation beaucoup plus poussées y sont disponibles. En vrac on peut citer la personnalisation du mot de passe en libre service (SSPR), la prise en charge de CSS et de nouveaux modèles d’en-têtes et pieds de page.
L’occasion de voir comment personnaliser la page de connexion Azure AD et faire le tour des possibilités de customisation qui existent maintenant.
Informations importantes avant de commencer
Un rôle d’administrateur général ainsi qu’un abonnement Azure AD Premium 1 sont requis.
Tous les éléments de personnalisation sont facultatifs.
La personnalisation de la page de connexion ne s’étend pas aux comptes Microsoft personnel (MSA).
Les images ont des exigences différentes en matière de poids et de résolution, vous ne pourrez pas charger de fichier trop volumineux, toutes les informations sont indiquées pour chaque option.
Configurer la mise en page
On commence par se rendre dans le centre d’administration Azure AD, tous les paramètres sont disponibles sous Expériences utilisateur dans la catégorie Marque de société. Un message indique que la préversion est activée, c’est elle qui contient toutes les nouveautés listées précédemment, on la laissera donc active.
3 onglets sont disponibles. « Bien démarrer » est en réalité un simple raccourci rallongi pour accéder aux deux autres onglets. « Connexion par défaut » est l’onglet principal permettant de personnaliser l’image de marque de la page de connexion. Quant à « Personnalisations de la langue du navigateur« , il est utile si vos utilisateurs parlent des langues différentes, vous pouvez alors adapter la page de connexion à la langue par défaut du navigateur.
La modification de la page de connexion par défaut se fait simplement, en cliquant sur « Modifier« .
Vous aurez plusieurs sections à paramétrer que vous devrez faire les une à la suite des autres.
Dans la première section vous pourrez sélectionner un Favicon, une image d’arrière-plan full HD (elle sera mise à l’échelle et rognée en fonction de l’espace disponible dans la fenêtre de navigateur) ainsi qu’une couleur d’arrière-plan. Cette dernière prendra le relai au cas où l’image n’arriverait pas à charger en raison d’une connexion trop instable.
Dans la section suivante vous pourrez configurer les principaux éléments de page web et définir si les en-têtes et les pieds de page seront présents. Ceux deux derniers se configurent ensuite dans les deux sections suivantes. Vous aurez aussi la possibilité de personnaliser le CSS, vous trouverez le modèle CSS par défaut ainsi que des recommandations sur cette page, dans notre exemple on ne va pas y toucher et on se contentera des modèles offerts.
La section en-tête ne permet que d’ajouter un logo 280×60.
La section pied de page permet de modifier, au besoin, le texte et l’url des conditions d’utilisation Microsoft et des cookies de confidentialité. Ça peut être intéressant dans la mesure ou les textes et les liens n’ont pas besoin d’être reliés aux conditions d’utilisation ou aux cookies. Vous pouvez décocher les options pour masquer un lien.
L’avant-dernière section est un peu plus fournie que les autres et vous permet d’ajouter
- Un logo de bannière (il apparaîtra sur la page de connexion)
- Un logo carré thème clair (utilisable dans les navigateurs qui utilisent un thème clair)
- Un logo carré thème foncé (utilisable dans les navigateurs qui utilisent un thème foncé. Non nécessaire si votre logo se présente bien sur des arrières-plans clair et sombres)
- Un texte de l’indicateur du nom d’utilisateur (déconseillé si des invités utilisent la même page de connexion)
- Un texte de la page de connexion qui apparaîtra en bas de la page de connexion, on peut y ajouter des informations comme un numéro de téléphone ou une mention légale (attention aux informations indiquées, la page reste publique)
- Réinitialisation de mots de passe en libre service vous permet de cocher la case pour activer SSPR et d’en définir les paramètres (on verra dans un prochain article comment activer et configurer SSPR)
Enfin, la dernière section vous permet de réviser toutes les informations saisies et de les enregistrer.
Conclusion
Alors, oui, c’est peut-être encore plus moche qu’avant. Mais la beauté n’est-elle pas quelque chose de subjectif ? Ce qui est important c’est que vous avez maintenant la possibilité de vous démarquer au niveau cosmétique (vous ferez sans doute mieux que moi), c’est surtout intéressant dans le cadre du B2C. Mais le fait de pouvoir indiquer d’autres types d’informations peut s’avérer tout aussi intéressant pour d’autres organisations.
