Condividi tramite


Controllo dei miglioramenti di AD FS in Windows Server 2016

Attualmente, in AD FS per Windows Server 2012 R2 sono stati generati numerosi eventi di controllo per una singola richiesta e le informazioni pertinenti su un'attività di rilascio di log-in o token sono assenti (in alcune versioni di AD FS) o distribuite tra più eventi di controllo. Per impostazione predefinita, ADFS gli eventi di controllo sono disattivati per loro natura dettagliato.

Con il rilascio di AD FS in Windows Server 2016, il controllo è diventato più semplice e meno dettagliato.

Livelli di controllo in AD FS per Windows Server 2016

Per impostazione predefinita, AD FS in Windows Server 2016 ha abilitato il controllo di base. Con il controllo di base, gli amministratori vedranno 5 o meno eventi per una singola richiesta. Questo contrassegna una diminuzione significativa del numero di eventi che gli amministratori devono esaminare per visualizzare una singola richiesta. Il livello di controllo può essere elevato o abbassato usando il cmdlet di PowerShell: Set-AdfsProperties -AuditLevel. La tabella seguente illustra i livelli di controllo disponibili.

Livello di controllo Sintassi di Powershell Descrizione
Nessuno Set-AdfsProperties - AuditLevel None Il controllo è disabilitato e non verrà registrato alcun evento.
Di base (Basic) (impostazione predefinita) Set-AdfsProperties - AuditLevel Basic Non verranno registrati più di 5 eventi per una singola richiesta
Dettagliato Set-AdfsProperties - AuditLevel Verbose Tutti gli eventi verranno registrati. In questo modo si registra una quantità significativa di informazioni per ogni richiesta.

Per visualizzare il livello di controllo corrente, è possibile usare il cmdlet PowerShell: Get-AdfsProperties.

Screenshot that shows how to use the Get-AdfsProperties cmdlet.

Il livello di controllo può essere elevato o abbassato usando il cmdlet di PowerShell: Set-AdfsProperties -AuditLevel.

audit enhancements

Tipi di eventi di controllo

Gli eventi di controllo di AD FS possono essere di tipi diversi, in base ai diversi tipi di richieste elaborate da AD FS. A ogni tipo di evento di controllo sono associati dati specifici. Il tipo di eventi di controllo può essere differenziato tra richieste di accesso (ad esempio richieste di token) e richieste di sistema (chiamate server-server, incluse le informazioni di configurazione di recupero).

La tabella seguente descrive i tipi di base di eventi di controllo.

Tipo di evento di controllo ID evento Descrizione
Convalida delle credenziali nuove completata 1202 Richiesta in cui le credenziali nuove vengono convalidate correttamente dal servizio federativo. Sono inclusi WS-Trust, WS-Federation, SAML-P (prima fase per generare l'accesso SSO) ed endpoint di autorizzazione OAuth.
Errore di convalida delle credenziali nuove 1203 Richiesta in cui la convalida delle credenziali nuove non è riuscita nel servizio federativo. Sono inclusi WS-Trust, WS-Fed, SAML-P (prima fase per generare l'accesso SSO) ed endpoint di autorizzazione OAuth.
Operazione riuscita del token dell'applicazione 1200 Richiesta in cui un token di sicurezza viene emesso correttamente dal servizio federativo. Per WS-Federation, SAML-P viene registrato quando la richiesta viene elaborata con l'artefatto SSO. (ad esempio, il cookie SSO).
Errore del token dell'applicazione 1201 Richiesta in cui il rilascio del token di sicurezza non è riuscito nel servizio federativo. Per WS-Federation, SAML-P viene registrato quando la richiesta è stata elaborata con l'artefatto SSO. (ad esempio, il cookie SSO).
Richiesta di modifica della password completata 1204 Transazione in cui la richiesta di modifica della password è stata elaborata correttamente dal servizio federativo.
Errore di richiesta di modifica della password 1205 Transazione in cui la richiesta di modifica della password non è stata elaborata dal servizio federativo.
Disconnessione completata 1206 Descrive una richiesta di disconnessione riuscita.
Errore di disconnessione 1207 Descrive una richiesta di disconnessione non riuscita.