Prix
ITfoxtec AD FS Audit
Peut être installé sur une ferme AD FS et dans un environnement de test.
14,000 kr hors TVA
Contrat de service, 20% du prix par an. Donne accès aux mises à jour et à 1 heure de support par an.
ITfoxtec AD FS Audit avec code source
Peut être installé sur une ferme AD FS et dans un environnement de test.
Inclut le code source et une application de test.
26,000 kr hors TVA
Contrat de service, 20% du prix par an. Donne accès aux mises à jour et à 1 heure de support par an.
Contact commercial et support
contact@foxids.com
Licence
Conditions de licence
ITfoxtec AD FS Audit
Les exigences de journalisation NemLog-in sont satisfaites en étendant le journal d’audit AD FS standard avec ITfoxtec AD FS Audit.
Le nom de la société ITfoxtec a changé pour FoxIDs mais les composants conserveront pour l’instant le nom ITfoxtec dans le nom du composant.
AD FS prend en charge l’intégration avec NemLog-in via SAML 2.0. Cependant, le journal d’audit standard d’AD FS ne consigne pas toutes les informations requises par NemLog-in, ce qui nécessite une extension du journal d’audit.
Les exigences de journalisation NemLog-in incluent notamment l’enregistrement de tous les messages de requête et de réponse SAML 2.0. Les messages de requête et de réponse doivent être journalisés, y compris les preuves de signature, ce que gère ITfoxtec AD FS Audit.
Bindings SAML 2.0 pris en charge vers le Claims Provider (NemLog-in) :
- Requête de connexion (AuthnRequest) via redirect binding
- Réponse de connexion (Assertion) via post binding
- Requête de déconnexion (LogoutRequest) via redirect binding
- Réponse de déconnexion (LogoutResponse) via post binding
Bindings SAML 2.0 pris en charge vers les Relying Parties :
- Requête de connexion (AuthnRequest) via redirect binding
- Réponse de connexion (Assertion) via post binding
- Requête de déconnexion (LogoutRequest) via redirect et post binding
- Réponse de déconnexion (LogoutResponse) via redirect et post binding
ITfoxtec AD FS Audit prend en charge Microsoft AD FS à partir de la version 3.0 (Windows Server 2012 R2).
Journalisation ITfoxtec AD FS Audit
ITfoxtec AD FS Audit écrit dans Application (« Windows Logs/Application ») dans l’Event Log avec la source : « AD FS, ITfoxtec Auditing ».
Les détails de journalisation se trouvent dans l’onglet Details.
| ID d’événement | Texte |
|---|---|
| 211 | "Received, SAML GET Request" or "Received, SAML Authn Request" |
| 212 | "Send, SAML GET Request" or "Send, SAML Authn Request" |
| 221 | "Send/Received, SAML Assertion" |
| 222 | "Received, Validating SAML Assertion" |
| 231 | "Send/Received, SAML Logout Request" |
| 232 | "Send/Received, SAML Logout Response" |
| 233 | "Send/Received, SAML Logout Response" |
| 234 | "Received, SAML Logout Response" |
| 235 | "Received, SAML Logout Request" |
| 236 | "Received, SAML Logout Request" |
| 237 | "Send, SAML Logout Request" |
Installation de ITfoxtec AD FS Audit
ITfoxtec AD FS Audit est installé sur le serveur AD FS en créant une source d’événements, en plaçant une DLL dans le dossier AD FS sur le serveur et en configurant ITfoxtec AD FS Audit dans le fichier de configuration AD FS. L’installation est effectuée dans une ferme AD FS sur tous les serveurs AD FS.
Note : il est nécessaire de créer une source d’Event Log uniquement lors de la première installation d’ITfoxtec AD FS Audit. Pour la première installation, il n’est pas nécessaire d’arrêter et de redémarrer le service AD FS ; cela n’est requis que pour les mises à jour.
1) Créer une source d’Event Log
Une source d’Event Log nommée « AD FS, ITfoxtec Auditing » est créée dans le journal Application.
Exécutez la commande suivante dans un CMD avec privilèges administrateur : ITfoxtec.CreateAuditingEventSource.exe
Une entrée de test est créée dans l’Event Log, qui peut être vérifiée.
2) Arrêter le service AD FS
Arrêtez le service Active Directory Federation Services. Par exemple, avec la commande : « net stop adfssrv »
3) Placer la DLL ITfoxtec AD FS Audit dans le dossier AD FS
Copiez le fichier « ITfoxtec.AdfsAuditing.dll » dans le dossier « C:\Windows\ADFS ».
4) Configurer ITfoxtec AD FS Audit
La configuration ITfoxtec AD FS Audit est ajoutée sous l’élément « system.diagnostics » dans le fichier de configuration AD FS : « C:\Windows\ADFS\Microsoft.IdentityServer.Servicehost.exe.config »
La configuration ITfoxtec AD FS Audit est ajoutée sous l’élément « system.diagnostics » dans le fichier de configuration AD FS « Microsoft.IdentityServer.Servicehost.exe.config » dans le dossier « C:\Windows\ADFS ».
L’élément « system.diagnostics » original d’AD FS 3.0 :
<system.diagnostics> <sources> <source name="Microsoft.IdentityModel" switchValue="Off"> <listeners> <add name="ADFSWifListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wif" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> </listeners> </source> <source name="System.ServiceModel" switchValue="Off"> <listeners> <add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> </listeners> </source> <source name="System.ServiceModel.MessageLogging" switchValue="Off"> <listeners> <add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> </listeners> </source> </sources> <trace autoflush="true" ></trace> </system.diagnostics>
ITfoxtec AD FS Audit est configuré dans l’élément « system.diagnostics ». La configuration est mise en évidence en jaune:
<system.diagnostics> <sources> <source name="Microsoft.IdentityModel" switchValue="Verbose"> <listeners> <add name="EventLogIdentityModelListener" type="ITfoxtec.AdfsAuditing.EventLogIdentityModelListener, ITfoxtec.AdfsAuditing, Version=1.0.0.0, Culture=neutral, PublicKeyToken=b2673fdcc9b2bfae" /> <!--<add name="ADFSWifListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wif" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />--> </listeners> </source> <source name="System.Net.HttpListener" tracemode="protocolonly" maxdatasize="10000" switchValue="Verbose"> <listeners> <add name="EventLogHttpListener" type="ITfoxtec.AdfsAuditing.EventLogHttpListener, ITfoxtec.AdfsAuditing, Version=1.0.0.0, Culture=neutral, PublicKeyToken=b2673fdcc9b2bfae" /> </listeners> </source> <source name="System.ServiceModel" switchValue="Off"> <listeners> <add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> </listeners> </source> <source name="System.ServiceModel.MessageLogging" switchValue="Off"> <listeners> <add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> </listeners> </source> </sources> <trace autoflush="true" ></trace> </system.diagnostics>
La configuration ITfoxtec AD FS Audit en tant que fichier texte.
5) Démarrer le service AD FS
Démarrez le service Active Directory Federation Services. Par exemple, avec la commande : « net start adfssrv »