ITfoxtec AD FS Audit

Os requisitos de logging do NemLog-in são cumpridos ao estender o log de auditoria padrão do AD FS com ITfoxtec AD FS Audit.

O AD FS suporta integração com NemLog-in através de SAML 2.0. No entanto, o log de auditoria padrão do AD FS não regista toda a informação exigida pelo NemLog-in, por isso é necessária uma extensão do log de auditoria.

Os requisitos de logging do NemLog-in incluem, entre outras coisas, que todas as mensagens de pedido e resposta SAML 2.0 sejam registadas. As mensagens de pedido e resposta devem ser registadas incluindo as provas de assinatura, que o ITfoxtec AD FS Audit trata.

O nome da empresa ITfoxtec mudou para FoxIDs mas os componentes manterão o nome ITfoxtec como parte do nome do componente por agora.

Bindings SAML 2.0 suportados para o Claims Provider (NemLog-in):

  • Pedido de login (AuthnRequest) via redirect binding
  • Resposta de login (Assertion) via post binding
  • Pedido de logout (LogoutRequest) via redirect binding
  • Resposta de logout (LogoutResponse) via post binding

Bindings SAML 2.0 suportados para Relying Parties:

  • Pedido de login (AuthnRequest) via redirect binding
  • Resposta de login (Assertion) via post binding
  • Pedido de logout (LogoutRequest) via redirect e post binding
  • Resposta de logout (LogoutResponse) via redirect e post binding

ITfoxtec AD FS Audit

O ITfoxtec AD FS Audit suporta Microsoft AD FS a partir da versão 3.0 (Windows Server 2012 R2).

Quando FoxIDs é relevante

Utilize ITfoxtec AD FS Audit quando precisar de registo SAML compatível com NemLog-in numa farm AD FS existente. FoxIDs é relevante quando também precisa de uma plataforma de identidade moderna para migração, federação ou substituição gradual de AD FS.

  • Planeie a migração de AD FS para serviços OpenID Connect e SAML 2.0
  • Adicione federação moderna, identidades externas e operações alojadas
  • Obtenha ajuda com arquitetura, migração e suporte técnico pago
Documentação FoxIDs Fale com um especialista Comece gratuitamente

Logging ITfoxtec AD FS Audit

O ITfoxtec AD FS Audit regista em Application ("Windows Logs/Application") no Event Log com origem de log: "AD FS, ITfoxtec Auditing".

Os detalhes do logging são encontrados no separador Details.

ID do evento Texto
211 "Received, SAML GET Request" or "Received, SAML Authn Request"
212 "Send, SAML GET Request" or "Send, SAML Authn Request"
221 "Send/Received, SAML Assertion"
222 "Received, Validating SAML Assertion"
231 "Send/Received, SAML Logout Request"
232 "Send/Received, SAML Logout Response"
233 "Send/Received, SAML Logout Response"
234 "Received, SAML Logout Response"
235 "Received, SAML Logout Request"
236 "Received, SAML Logout Request"
237 "Send, SAML Logout Request"

Instalação do ITfoxtec AD FS Audit

O ITfoxtec AD FS Audit é instalado no servidor AD FS criando uma origem de log, colocando uma DLL na pasta AD FS no servidor e configurando o ITfoxtec AD FS Audit no ficheiro de configuração do AD FS. A instalação é realizada numa farm AD FS em todos os servidores AD FS.

Nota: só é necessário criar uma origem de log a primeira vez que o ITfoxtec AD FS Audit é instalado. Para a primeira instalação não é necessário iniciar e parar o serviço AD FS; isso só é necessário para atualizações.


1) Criar uma origem de log

É criada uma origem de log chamada "AD FS, ITfoxtec Auditing" no log Application.

Execute o seguinte num CMD com privilégios administrativos: ITfoxtec.CreateAuditingEventSource.exe
É criada uma entrada de teste no Event Log, que pode ser verificada.


2) Parar o serviço AD FS

Parar o serviço Active Directory Federation Services. Por exemplo, com o comando: "net stop adfssrv"


3) Colocar a DLL ITfoxtec AD FS Audit na pasta AD FS

Copie o ficheiro "ITfoxtec.AdfsAuditing.dll" para a pasta "C:\Windows\ADFS".


4) Configurar o ITfoxtec AD FS Audit

A configuração do ITfoxtec AD FS Audit é adicionada sob o elemento "system.diagnostics" no ficheiro de configuração do AD FS: "C:\Windows\ADFS\Microsoft.IdentityServer.Servicehost.exe.config"

A configuração do ITfoxtec AD FS Audit é adicionada sob o elemento "system.diagnostics" no ficheiro de configuração do AD FS "Microsoft.IdentityServer.Servicehost.exe.config" na pasta "C:\Windows\ADFS".

O elemento "system.diagnostics" original do AD FS 3.0:

<system.diagnostics>
<sources>
<source name="Microsoft.IdentityModel" switchValue="Off">
<listeners>
<add name="ADFSWifListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wif" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
</listeners>
</source>
<source name="System.ServiceModel" switchValue="Off">
<listeners>
<add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
</listeners>
</source>
<source name="System.ServiceModel.MessageLogging" switchValue="Off">
<listeners>
<add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
</listeners>
</source>
</sources>
<trace autoflush="true" ></trace>
</system.diagnostics>

O ITfoxtec AD FS Audit é configurado no elemento "system.diagnostics". A configuração está destacada a amarelo: 

<system.diagnostics>
<sources>
<source name="Microsoft.IdentityModel" switchValue="Verbose">
<listeners>
<add name="EventLogIdentityModelListener" type="ITfoxtec.AdfsAuditing.EventLogIdentityModelListener, ITfoxtec.AdfsAuditing, Version=1.0.0.0, Culture=neutral, PublicKeyToken=b2673fdcc9b2bfae" />
<!--<add name="ADFSWifListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wif" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />-->
</listeners>
</source>
<source name="System.Net.HttpListener" tracemode="protocolonly" maxdatasize="10000" switchValue="Verbose">
<listeners>
<add name="EventLogHttpListener" type="ITfoxtec.AdfsAuditing.EventLogHttpListener, ITfoxtec.AdfsAuditing, Version=1.0.0.0, Culture=neutral, PublicKeyToken=b2673fdcc9b2bfae" />
</listeners>
</source>
<source name="System.ServiceModel" switchValue="Off">
<listeners>
<add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
</listeners>
</source>
<source name="System.ServiceModel.MessageLogging" switchValue="Off">
<listeners>
<add name="ADFSWcfListener" traceOutputOptions="ProcessId,ThreadId" initializeData="Wcf" type="Microsoft.IdentityServer.Diagnostics.ADFSTraceListener,Microsoft.IdentityServer.Diagnostics,Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
</listeners>
</source>
</sources>
<trace autoflush="true" ></trace>
</system.diagnostics>

A configuração do ITfoxtec AD FS Audit como ficheiro de texto.


5) Iniciar o serviço AD FS

Inicie o serviço Active Directory Federation Services. Por exemplo, com o comando: "net start adfssrv"

A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais