Preços
ITfoxtec AD FS Audit
Pode ser instalado numa farm AD FS e num ambiente de teste.
14,000 kr excl. IVA
Acordo de serviço, 20% do preço por ano. Dá acesso a atualizações e 1 hora de suporte por ano.
ITfoxtec AD FS Audit com código fonte
Pode ser instalado numa farm AD FS e num ambiente de teste.
Inclui código fonte e uma aplicação de teste.
26,000 kr excl. IVA
Acordo de serviço, 20% do preço por ano. Dá acesso a atualizações e 1 hora de suporte por ano.
Contacto de vendas e suporte
contact@foxids.com
Licença
Termos da licença
ITfoxtec AD FS Audit
Os requisitos de logging do NemLog-in são cumpridos ao estender o log de auditoria padrão do AD FS com ITfoxtec AD FS Audit.
O nome da empresa ITfoxtec mudou para FoxIDs mas os componentes manterão o nome ITfoxtec como parte do nome do componente por agora.
O AD FS suporta integração com NemLog-in através de SAML 2.0. No entanto, o log de auditoria padrão do AD FS não regista toda a informação exigida pelo NemLog-in, por isso é necessária uma extensão do log de auditoria.
Os requisitos de logging do NemLog-in incluem, entre outras coisas, que todas as mensagens de pedido e resposta SAML 2.0 sejam registadas. As mensagens de pedido e resposta devem ser registadas incluindo as provas de assinatura, que o ITfoxtec AD FS Audit trata.
Bindings SAML 2.0 suportados para o Claims Provider (NemLog-in):
- Pedido de login (AuthnRequest) via redirect binding
- Resposta de login (Assertion) via post binding
- Pedido de logout (LogoutRequest) via redirect binding
- Resposta de logout (LogoutResponse) via post binding
Bindings SAML 2.0 suportados para Relying Parties:
- Pedido de login (AuthnRequest) via redirect binding
- Resposta de login (Assertion) via post binding
- Pedido de logout (LogoutRequest) via redirect e post binding
- Resposta de logout (LogoutResponse) via redirect e post binding
O ITfoxtec AD FS Audit suporta Microsoft AD FS a partir da versão 3.0 (Windows Server 2012 R2).
Logging ITfoxtec AD FS Audit
O ITfoxtec AD FS Audit regista em Application ("Windows Logs/Application") no Event Log com origem de log: "AD FS, ITfoxtec Auditing".
Os detalhes do logging são encontrados no separador Details.
| ID do evento | Texto |
|---|---|
| 211 | "Received, SAML GET Request" or "Received, SAML Authn Request" |
| 212 | "Send, SAML GET Request" or "Send, SAML Authn Request" |
| 221 | "Send/Received, SAML Assertion" |
| 222 | "Received, Validating SAML Assertion" |
| 231 | "Send/Received, SAML Logout Request" |
| 232 | "Send/Received, SAML Logout Response" |
| 233 | "Send/Received, SAML Logout Response" |
| 234 | "Received, SAML Logout Response" |
| 235 | "Received, SAML Logout Request" |
| 236 | "Received, SAML Logout Request" |
| 237 | "Send, SAML Logout Request" |
Instalação do ITfoxtec AD FS Audit
O ITfoxtec AD FS Audit é instalado no servidor AD FS criando uma origem de log, colocando uma DLL na pasta AD FS no servidor e configurando o ITfoxtec AD FS Audit no ficheiro de configuração do AD FS. A instalação é realizada numa farm AD FS em todos os servidores AD FS.
Nota: só é necessário criar uma origem de log a primeira vez que o ITfoxtec AD FS Audit é instalado. Para a primeira instalação não é necessário iniciar e parar o serviço AD FS; isso só é necessário para atualizações.
1) Criar uma origem de log
É criada uma origem de log chamada "AD FS, ITfoxtec Auditing" no log Application.
Execute o seguinte num CMD com privilégios administrativos: ITfoxtec.CreateAuditingEventSource.exe
É criada uma entrada de teste no Event Log, que pode ser verificada.
2) Parar o serviço AD FS
Parar o serviço Active Directory Federation Services. Por exemplo, com o comando: "net stop adfssrv"
3) Colocar a DLL ITfoxtec AD FS Audit na pasta AD FS
Copie o ficheiro "ITfoxtec.AdfsAuditing.dll" para a pasta "C:\Windows\ADFS".
4) Configurar o ITfoxtec AD FS Audit
A configuração do ITfoxtec AD FS Audit é adicionada sob o elemento "system.diagnostics" no ficheiro de configuração do AD FS: "C:\Windows\ADFS\Microsoft.IdentityServer.Servicehost.exe.config"
A configuração do ITfoxtec AD FS Audit é adicionada sob o elemento "system.diagnostics" no ficheiro de configuração do AD FS "Microsoft.IdentityServer.Servicehost.exe.config" na pasta "C:\Windows\ADFS".
O elemento "system.diagnostics" original do AD FS 3.0:
<system.diagnostics> <sources> <source name="Microsoft.IdentityModel" switchValue="Off"> <listeners> <add name="ADFSWifListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wif" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> </listeners> </source> <source name="System.ServiceModel" switchValue="Off"> <listeners> <add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> </listeners> </source> <source name="System.ServiceModel.MessageLogging" switchValue="Off"> <listeners> <add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> </listeners> </source> </sources> <trace autoflush="true" ></trace> </system.diagnostics>
O ITfoxtec AD FS Audit é configurado no elemento "system.diagnostics". A configuração está destacada a amarelo:
<system.diagnostics> <sources> <source name="Microsoft.IdentityModel" switchValue="Verbose"> <listeners> <add name="EventLogIdentityModelListener" type="ITfoxtec.AdfsAuditing.EventLogIdentityModelListener, ITfoxtec.AdfsAuditing, Version=1.0.0.0, Culture=neutral, PublicKeyToken=b2673fdcc9b2bfae" /> <!--<add name="ADFSWifListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wif" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />--> </listeners> </source> <source name="System.Net.HttpListener" tracemode="protocolonly" maxdatasize="10000" switchValue="Verbose"> <listeners> <add name="EventLogHttpListener" type="ITfoxtec.AdfsAuditing.EventLogHttpListener, ITfoxtec.AdfsAuditing, Version=1.0.0.0, Culture=neutral, PublicKeyToken=b2673fdcc9b2bfae" /> </listeners> </source> <source name="System.ServiceModel" switchValue="Off"> <listeners> <add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> </listeners> </source> <source name="System.ServiceModel.MessageLogging" switchValue="Off"> <listeners> <add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> </listeners> </source> </sources> <trace autoflush="true" ></trace> </system.diagnostics>
A configuração do ITfoxtec AD FS Audit como ficheiro de texto.
5) Iniciar o serviço AD FS
Inicie o serviço Active Directory Federation Services. Por exemplo, com o comando: "net start adfssrv"