Udostępnij za pośrednictwem

Ulepszenia inspekcji systemu AD FS w Windows Server 2016

Obecnie w usługach AD FS dla systemu Windows Server 2012 R2 generowanych jest wiele zdarzeń inspekcji dla pojedynczego żądania, a odpowiednie informacje o logowaniu lub wystawianiu tokenu mogą być nieobecne (w niektórych wersjach usług AD FS) lub rozproszone w wielu zdarzeniach inspekcji. Domyślnie zdarzenia inspekcji usług AD FS są wyłączone ze względu na ich rozległy charakter.

Wraz z wydaniem usług AD FS w systemie Windows Server 2016 inspekcja stała się bardziej usprawniona i mniej szczegółowa.

Poziomy inspekcji w usługach AD FS dla systemu Windows Server 2016

Domyślnie usługi AD FS w systemie Windows Server 2016 mają włączoną podstawową inspekcję. Przy podstawowej inspekcji administratorzy będą widzieć 5 lub mniej zdarzeń dla pojedynczego żądania. Oznacza to znaczny spadek liczby zdarzeń, na które muszą zwrócić uwagę administratorzy, aby zobaczyć pojedyncze żądanie. Poziom inspekcji można podnieść lub obniżyć przy użyciu polecenia cmdlet programu PowerShell: Set-AdfsProperties -AuditLevel. W poniższej tabeli opisano dostępne poziomy inspekcji.

Poziom inspekcji Składnia środowiska PowerShell Opis
Żaden Set-AdfsProperties — PoziomAudytu Brak Inspekcja jest wyłączona i nie zostaną zarejestrowane żadne zdarzenia.
Podstawowy (domyślny) Set-AdfsProperties — Poziom Audytu Podstawowy Nie więcej niż 5 zdarzeń zostanie zarejestrowanych dla pojedynczego żądania
Pełne informacje Set-AdfsProperties — Szczegółowy poziom inspekcji Wszystkie zdarzenia zostaną zarejestrowane. Spowoduje to zarejestrowanie znacznej ilości informacji na żądanie.

Aby wyświetlić bieżący poziom inspekcji, możesz użyć polecenia cmdlet programu PowerShell: Get-AdfsProperties.

Zrzut ekranu przedstawiający sposób używania polecenia cmdlet Get-AdfsProperties.

Poziom inspekcji można podnieść lub obniżyć przy użyciu polecenia cmdlet programu PowerShell: Set-AdfsProperties -AuditLevel.

ulepszenia inspekcji

Typy zdarzeń inspekcji

Zdarzenia audytu usługi AD FS mogą być różnych typów, w zależności od różnych typów żądań przetwarzanych przez usługę AD FS. Z każdym typem zdarzenia inspekcji są skojarzone określone dane. Typ zdarzeń inspekcji może być rozróżniany między żądaniami logowania (tj. żądaniami tokenu) a żądaniami systemowym (wywołania serwer-serwer, w tym pobieranie informacji o konfiguracji).

W poniższej tabeli opisano podstawowe typy zdarzeń inspekcji.

Typ zdarzenia inspekcji Identyfikator zdarzenia Opis
Powodzenie weryfikacji świeżych poświadczeń 1202 Żądanie, w którym nowe poświadczenia są pomyślnie weryfikowane przez usługę federacyjną. Obejmuje to WS-Trust, WS-Federation, SAML-P (pierwszy etap generowania SSO) i punkty końcowe autoryzacji OAuth.
Błąd sprawdzania poprawności nowego poświadczenia 1203 Żądanie, w którym sprawdzanie poprawności nowych poświadczeń nie powiodło się w usłudze federacyjnej. Obejmuje to WS-Trust, WS-Fed, SAML-P (pierwszy etap generowania SSO) i punkty końcowe autoryzacji OAuth.
Sukces tokenu aplikacji 1200 Żądanie, w którym token zabezpieczający został pomyślnie wystawiony przez usługę federacyjną. W przypadku usługi WS-Federation SAML-P jest to rejestrowane, gdy przetwarzane jest żądanie przy użyciu artefaktu SSO. (na przykład plik cookie logowania jednokrotnego (SSO)).
Niepowodzenie tokenu aplikacji 1201 Żądanie, w którym wystawianie tokenu zabezpieczającego nie powiodło się w usłudze federacyjnej. W przypadku usługi WS-Federation SAML-P jest to rejestrowane, gdy żądanie zostało przetworzone przy użyciu artefaktu SSO. (na przykład plik cookie logowania jednokrotnego (SSO)).
Żądanie zmiany hasła powiodło się 1204 Transakcja, w której żądanie zmiany hasła zostało pomyślnie przetworzone przez usługę federacyjną.
Błąd żądania zmiany hasła 1205 Transakcja, w której żądanie zmiany hasła nie może zostać przetworzone przez usługę federacyjną.
Wylogowano pomyślnie 1206 Opis pomyślnego wykonania żądania wylogowania.
Niepowodzenie wylogowania 1207 Opisuje nieudane żądanie wylogowania.