Přihlášení služby AD FS v Microsoft Entra ID se službou Connect Health – Preview
Přihlášení služby AD FS je teď možné integrovat do sestavy přihlašování Microsoft Entra pomocí služby Connect Health. Sestava přihlášení Microsoft Entra obsahuje informace o tom, kdy se uživatelé, aplikace a spravované prostředky přihlašují k ID Microsoft Entra a přistupují k prostředkům přístupu.
Služba Connect Health pro agenta služby AD FS koreluje více ID událostí ze služby AD FS, která závisí na verzi serveru, a poskytuje informace o požadavku a podrobnostech o chybě, pokud požadavek selže. Tyto informace korelují se schématem sestavy přihlašování Microsoft Entra a zobrazují se v uživatelském prostředí sestavy přihlášení Microsoft Entra. Vedle sestavy je k dispozici nový stream Log Analytics s daty SLUŽBY AD FS a novou šablonou sešitu služby Azure Monitor. Šablonu je možné použít a upravit pro podrobnou analýzu scénářů, jako jsou uzamčení účtu služby AD FS, chybné pokusy o heslo a špičky neočekávaných pokusů o přihlášení.
Požadavky
- Služba Microsoft Entra Connect Health pro SLUŽBU AD FS je nainstalovaná a upgradovaná na nejnovější verzi (3.1.95.0 nebo novější).
- Role Čtenář sestav pro zobrazení přihlášení Microsoft Entra
Jaká data se v sestavě zobrazují?
Dostupná data zrcadlí stejná data, která jsou k dispozici pro přihlášení Microsoft Entra. Pět karet s informacemi jsou k dispozici na základě typu přihlášení, a to buď Microsoft Entra ID, nebo AD FS. Connect Health koreluje události ze služby AD FS, závisí na verzi serveru a odpovídá událostem schématu služby AD FS.
Přihlášení uživatelů
Každá karta v okně přihlášení zobrazuje následující výchozí hodnoty:
- Datum přihlášení
- ID požadavku
- Uživatelské jméno nebo ID uživatele
- Stav přihlášení
- IP adresa zařízení používaného pro přihlášení
- Identifikátor přihlášení
Informace o metodě ověřování
Následující hodnoty se můžou zobrazit na kartě ověřování. Metoda ověřování se přebírá z protokolů auditu služby AD FS.
| Metoda ověřování | Popis |
|---|---|
| Formuláře | Ověřování pomocí uživatelského jména a hesla |
| Windows | Integrované ověřování systému Windows |
| Certifikát | Ověřování pomocí certifikátů SmartCard / VirtualSmart |
| WindowsHelloForBusiness | Toto pole slouží k ověřování pomocí Windows Hello pro firmy. (Ověřování Microsoft Passportem) |
| Zařízení | Zobrazí se, pokud je jako primární ověřování vybráno ověřování zařízení z intranetu nebo extranetu a provádí se ověřování zařízení. V tomto scénáři neexistuje žádné samostatné ověřování uživatelů. |
| Federovaní | Služba AD FS neprošla ověřováním, ale odeslala ji zprostředkovateli identity třetí strany. |
| Jednotné přihlašování | Pokud se použil token jednotného přihlašování, zobrazí se toto pole. Pokud má jednotné přihlašování vícefaktorové ověřování, zobrazí se jako Multifactor. |
| Vícefaktorové | Pokud má token jednotného přihlašování vícefaktorové ověřování a který se použil k ověřování, zobrazí se toto pole jako Multifactor. |
| Vícefaktorové ověřování Microsoft Entra | Jako dalšího zprostředkovatele ověřování ve službě AD FS je vybráno vícefaktorové ověřování Microsoft Entra a bylo použito k ověřování. |
| ADFSExternalAuthenticationProvider | Toto pole je v případě, že byl zaregistrovaný a použitý zprostředkovatel ověřování třetí strany. |
Další podrobnosti služby AD FS
Pro přihlášení služby AD FS jsou k dispozici následující podrobnosti:
- Název serveru
- Řetěz IP adres
- Protokol
Povolení Log Analytics a Azure Monitoru
Log Analytics je možné povolit pro přihlášení ke službě AD FS a dá se použít s dalšími integrovanými komponentami Log Analytics, jako je Sentinel.
Poznámka:
Přihlášení ke službě AD FS můžou výrazně zvýšit náklady na Log Analytics v závislosti na množství přihlášení ke službě AD FS ve vaší organizaci. Pokud chcete log Analytics povolit a zakázat, zaškrtněte políčko pro stream.
Pokud chcete pro tuto funkci povolit Log Analytics, přejděte do okna Log Analytics a vyberte stream ADFSSignIns. Tento výběr umožňuje přihlášení služby AD FS do Log Analytics.
Pokud chcete získat přístup k aktualizované šabloně sešitu služby Azure Monitor, přejděte na Šablony služby Azure Monitor a vyberte sešit "přihlášení". Další informaceoch
Nejčastější dotazy
Jaké jsou typy přihlášení, které se můžou zobrazit? Sestava přihlášení podporuje přihlášení prostřednictvím protokolů O-Auth, WS-Fed, SAML a WS-Trust.
Jak se v sestavě přihlašování zobrazují různé typy přihlášení? Pokud se provede bezproblémové přihlášení přes jednotné přihlašování, existuje jeden řádek pro přihlášení s jedním ID korelace. Pokud se provede jednofaktorové ověřování, naplní se dva řádky stejným ID korelace, ale dvěma různými metodami ověřování (to znamená Forms, SSO). V případě vícefaktorového ověřování existují tři řádky se sdíleným ID korelace a třemi odpovídajícími metodami ověřování (to znamená Forms, Vícefaktorové ověřování Microsoft Entra, Multifactor). V tomto konkrétním příkladu multifactor v tomto případě ukazuje, že jednotné přihlašování má vícefaktorové ověřování.
Jaké chyby se v sestavě zobrazují? Úplný seznam chyb souvisejících se službou AD FS, které jsou vyplněné v sestavě přihlašování a popisech, najdete v referenčních informacích k kódu chyby nápovědy ke službě AD FS.
V části Uživatel přihlášení se zobrazuje "00000000-0000-0000-00000-000000000000". Co to znamená? Pokud se přihlášení nezdařilo a pokus o zadání hlavního názvu uživatele (UPN) neodpovídá existujícímu upN, pole Uživatel, Uživatelské jméno a ID uživatele jsou 00000000-0000-0000-0000-0000-000000000000 a "Sign-in Identifier" vyplněný hodnotou, kterou uživatel zadal. V těchto případech uživatel, který se pokouší přihlásit, neexistuje.
Jak můžu korelovat místní události se sestavou přihlašování Microsoft Entra? Agent služby Microsoft Entra Connect Health pro službu AD FS koreluje ID událostí ze služby AD FS, která závisí na verzi serveru. Události jsou k dispozici v protokolu zabezpečení serverů služby AD FS.
Proč se u některých přihlášení služby AD FS zobrazuje NotSet nebo NotApplicable? Sestava přihlášení služby AD FS zobrazí ID OAuth v poli ID aplikace pro přihlášení OAuth. Ve scénářích přihlášení WS-Fed ws-Trust je ID aplikace NotSet nebo NotApplicable a ID prostředků a identifikátory předávající strany jsou přítomné v poli ID prostředku.
Proč se pole ID prostředku a názvu zdroje zobrazují jako Nenastavěná? Pole ResourceId/Name jsou v některých případech chyb typu NotSet, například "Uživatelské jméno a heslo nesprávné" a v neúspěšných přihlášeních založených na WSTrust.
Existují nějaké známé problémy se sestavou ve verzi Preview? Sestava obsahuje známý problém, kdy se pole Požadavek na ověření na kartě Základní informace vyplní jako jedna hodnota ověřování pro přihlášení služby AD FS bez ohledu na přihlášení. Kromě toho karta Podrobnosti ověřování zobrazuje v poli Požadavek text "Primární nebo sekundární" s probíhající opravou pro rozlišení typů primárního nebo sekundárního ověřování.