ITfoxtec AD FS Audit

Wymagania logowania NemLog-in są spełniane poprzez rozszerzenie standardowego logu audytu AD FS przy użyciu ITfoxtec AD FS Audit.

AD FS obsługuje integrację z NemLog-in przez SAML 2.0. Jednak standardowy log audytu AD FS nie rejestruje wszystkich informacji wymaganych przez NemLog-in, dlatego potrzebne jest rozszerzenie logu audytu.

Wymagania logowania NemLog-in obejmują m.in. rejestrowanie wszystkich komunikatów żądań i odpowiedzi SAML 2.0. Komunikaty muszą być rejestrowane wraz z dowodami podpisu, co obsługuje ITfoxtec AD FS Audit.

Nazwa firmy ITfoxtec została zmieniona na FoxIDs ale komponenty na razie zachowają nazwę ITfoxtec jako część nazwy komponentu.

Obsługiwane powiązania SAML 2.0 do Claims Provider (NemLog-in):

  • Żądanie logowania (AuthnRequest) przez redirect binding
  • Odpowiedź logowania (Assertion) przez post binding
  • Żądanie wylogowania (LogoutRequest) przez redirect binding
  • Odpowiedź wylogowania (LogoutResponse) przez post binding

Obsługiwane powiązania SAML 2.0 do Relying Parties:

  • Żądanie logowania (AuthnRequest) przez redirect binding
  • Odpowiedź logowania (Assertion) przez post binding
  • Żądanie wylogowania (LogoutRequest) przez redirect i post binding
  • Odpowiedź wylogowania (LogoutResponse) przez redirect i post binding

ITfoxtec AD FS Audit

ITfoxtec AD FS Audit obsługuje Microsoft AD FS od wersji 3.0 (Windows Server 2012 R2).

Kiedy FoxIDs jest odpowiedni

Użyj ITfoxtec AD FS Audit, gdy potrzebujesz rejestrowania SAML zgodnego z NemLog-in w istniejącej farmie AD FS. FoxIDs jest odpowiedni, gdy potrzebujesz także nowoczesnej platformy tożsamości do migracji, federacji lub stopniowego zastąpienia AD FS.

  • Zaplanuj migrację z AD FS do usług OpenID Connect i SAML 2.0
  • Dodaj nowoczesną federację, tożsamości zewnętrzne i hostowaną obsługę operacyjną
  • Uzyskaj pomoc w architekturze, migracji oraz płatne wsparcie techniczne
Dokumentacja FoxIDs Porozmawiaj z ekspertem Zacznij za darmo

Logowanie ITfoxtec AD FS Audit

ITfoxtec AD FS Audit zapisuje logi do Application ("Windows Logs/Application") w Event Log z nazwą źródła: "AD FS, ITfoxtec Auditing".

Szczegóły logowania znajdują się na karcie Details.

Id zdarzenia Tekst
211 "Received, SAML GET Request" lub "Received, SAML Authn Request"
212 "Send, SAML GET Request" lub "Send, SAML Authn Request"
221 "Send/Received, SAML Assertion"
222 "Received, Validating SAML Assertion"
231 "Send/Received, SAML Logout Request"
232 "Send/Received, SAML Logout Response"
233 "Send/Received, SAML Logout Response"
234 "Received, SAML Logout Response"
235 "Received, SAML Logout Request"
236 "Received, SAML Logout Request"
237 "Send, SAML Logout Request"

Instalacja ITfoxtec AD FS Audit

ITfoxtec AD FS Audit jest instalowany na serwerze AD FS przez utworzenie źródła Event Log, umieszczenie pliku DLL w folderze AD FS oraz konfigurację ITfoxtec AD FS Audit w pliku konfiguracji AD FS. Instalacja jest wykonywana na farmie AD FS na wszystkich serwerach AD FS.

Uwaga: źródło Event Log należy utworzyć tylko przy pierwszej instalacji ITfoxtec AD FS Audit. Przy pierwszej instalacji nie trzeba zatrzymywać i uruchamiać usługi AD FS; jest to wymagane tylko przy aktualizacjach.


1) Utwórz źródło Event Log

Źródło Event Log o nazwie "AD FS, ITfoxtec Auditing" jest tworzone w dzienniku Application.

Uruchom następujące polecenie w CMD z uprawnieniami administratora: ITfoxtec.CreateAuditingEventSource.exe
W dzienniku zdarzeń tworzony jest testowy wpis, który można zweryfikować.


2) Zatrzymaj usługę AD FS

Zatrzymaj usługę Active Directory Federation Services. Na przykład poleceniem: "net stop adfssrv"


3) Umieść DLL ITfoxtec AD FS Audit w folderze AD FS

Skopiuj plik "ITfoxtec.AdfsAuditing.dll" do folderu "C:\Windows\ADFS".


4) Skonfiguruj ITfoxtec AD FS Audit

Konfiguracja ITfoxtec AD FS Audit jest dodawana pod elementem "system.diagnostics" w pliku konfiguracji AD FS: "C:\Windows\ADFS\Microsoft.IdentityServer.Servicehost.exe.config"

Konfiguracja ITfoxtec AD FS Audit jest dodawana pod elementem "system.diagnostics" w pliku konfiguracji AD FS "Microsoft.IdentityServer.Servicehost.exe.config" w folderze "C:\Windows\ADFS".

Oryginalny element "system.diagnostics" dla AD FS 3.0:

<system.diagnostics>
<sources>
<source name="Microsoft.IdentityModel" switchValue="Off">
<listeners>
<add name="ADFSWifListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wif" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
</listeners>
</source>
<source name="System.ServiceModel" switchValue="Off">
<listeners>
<add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
</listeners>
</source>
<source name="System.ServiceModel.MessageLogging" switchValue="Off">
<listeners>
<add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
</listeners>
</source>
</sources>
<trace autoflush="true" ></trace>
</system.diagnostics>

ITfoxtec AD FS Audit jest skonfigurowany w elemencie "system.diagnostics". Konfiguracja jest wyróżniona żółtym: 

<system.diagnostics>
<sources>
<source name="Microsoft.IdentityModel" switchValue="Verbose">
<listeners>
<add name="EventLogIdentityModelListener" type="ITfoxtec.AdfsAuditing.EventLogIdentityModelListener, ITfoxtec.AdfsAuditing, Version=1.0.0.0, Culture=neutral, PublicKeyToken=b2673fdcc9b2bfae" />
<!--<add name="ADFSWifListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wif" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />-->
</listeners>
</source>
<source name="System.Net.HttpListener" tracemode="protocolonly" maxdatasize="10000" switchValue="Verbose">
<listeners>
<add name="EventLogHttpListener" type="ITfoxtec.AdfsAuditing.EventLogHttpListener, ITfoxtec.AdfsAuditing, Version=1.0.0.0, Culture=neutral, PublicKeyToken=b2673fdcc9b2bfae" />
</listeners>
</source>
<source name="System.ServiceModel" switchValue="Off">
<listeners>
<add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
</listeners>
</source>
<source name="System.ServiceModel.MessageLogging" switchValue="Off">
<listeners>
<add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
</listeners>
</source>
</sources>
<trace autoflush="true" ></trace>
</system.diagnostics>

Konfiguracja ITfoxtec AD FS Audit jako plik tekstowy.


5) Uruchom usługę AD FS

Uruchom usługę Active Directory Federation Services. Na przykład poleceniem: "net start adfssrv"

Twoja prywatność

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej