Přihlášení služby AD FS v Microsoft Entra ID s Připojení Health – Preview
Přihlášení služby AD FS je teď možné integrovat do sestavy přihlašování Microsoft Entra pomocí služby Připojení Health. Sestava přihlášení Microsoft Entra obsahuje informace o tom, kdy se uživatelé, aplikace a spravované prostředky přihlašují k ID Microsoft Entra a přistupují k prostředkům přístupu.
Služba Připojení Health pro agenta služby AD FS koreluje několik ID událostí ze služby AD FS, která závisí na verzi serveru, a poskytuje informace o požadavku a podrobnostech o chybě, pokud se požadavek nezdaří. Tyto informace korelují se schématem sestavy přihlašování Microsoft Entra a zobrazují se v uživatelském prostředí sestavy přihlášení Microsoft Entra. Vedle sestavy je k dispozici nový stream Log Analytics s daty SLUŽBY AD FS a novou šablonou sešitu služby Azure Monitor. Šablonu je možné použít a upravit pro podrobnou analýzu scénářů, jako jsou uzamčení účtu služby AD FS, chybné pokusy o heslo a špičky neočekávaných pokusů o přihlášení.
Požadavky
- Microsoft Entra Připojení Health pro SLUŽBU AD FS je nainstalovaný a upgradovaný na nejnovější verzi (3.1.95.0 nebo novější).
- Role globálního správce nebo čtenáře sestav pro zobrazení přihlášení Microsoft Entra
Jaká data se v sestavě zobrazují?
Dostupná data zrcadlí stejná data, která jsou k dispozici pro přihlášení Microsoft Entra. Pět karet s informacemi bude k dispozici na základě typu přihlášení, buď Microsoft Entra ID, nebo AD FS. Připojení Health koreluje události ze služby AD FS, závisí na verzi serveru a odpovídá událostem schématu služby AD FS.
Přihlášení uživatelů
Každá karta v okně přihlášení zobrazuje následující výchozí hodnoty:
- Datum přihlášení
- ID požadavku
- Uživatelské jméno nebo ID uživatele
- Stav přihlášení
- IP adresa zařízení používaného pro přihlášení
- Identifikátor přihlášení
Informace o metodě ověřování
Následující hodnoty se můžou zobrazit na kartě ověřování. Metoda ověřování se přebírá z protokolů auditu služby AD FS.
| Metoda ověřování | Popis |
|---|---|
| Formuláře | Ověřování pomocí uživatelského jména a hesla |
| Okna | Integrované ověřování systému Windows |
| Certifikát | Ověřování pomocí certifikátů SmartCard / VirtualSmart |
| WindowsHelloForBusiness | Toto pole slouží k ověřování pomocí Windows Hello pro firmy. (Ověřování Microsoft Passportem) |
| Zařízení | Zobrazí se, pokud je jako primární ověřování vybráno ověřování zařízení z intranetu nebo extranetu a provádí se ověřování zařízení. V tomto scénáři neexistuje žádné samostatné ověřování uživatelů. |
| Federovaní | Služba AD FS neprodá ověřování, ale odeslala ho zprostředkovateli identity třetí strany. |
| Jednotné přihlašování | Pokud se použil token jednotného přihlašování, zobrazí se toto pole. Pokud má jednotné přihlašování vícefaktorové ověřování, zobrazí se jako Multifactor. |
| Vícefaktorové | Pokud má token jednotného přihlašování vícefaktorové ověřování a který se použil k ověřování, zobrazí se toto pole jako Multifactor. |
| Azure MFA | Jako dalšího zprostředkovatele ověřování ve službě AD FS je vybraná služba Azure MFA a byla použita k ověřování. |
| ADFSExternalAuthenticationProvider | Toto pole je v případě, že byl zaregistrovaný a použitý zprostředkovatel ověřování třetí strany. |
Další podrobnosti služby AD FS
Pro přihlášení služby AD FS jsou k dispozici následující podrobnosti:
- Název serveru
- Řetěz IP adres
- Protokol
Povolení Log Analytics a Azure Monitoru
Log Analytics je možné povolit pro přihlášení ke službě AD FS a dá se použít s dalšími integrovanými komponentami Log Analytics, jako je Sentinel.
Poznámka:
Přihlášení ke službě AD FS můžou výrazně zvýšit náklady na Log Analytics v závislosti na množství přihlášení ke službě AD FS ve vaší organizaci. Pokud chcete log Analytics povolit a zakázat, zaškrtněte políčko pro stream.
Pokud chcete pro tuto funkci povolit Log Analytics, přejděte do okna Log Analytics a vyberte stream ADFSSignIns. Tento výběr umožní přihlášení služby AD FS do Log Analytics.
Pokud chcete získat přístup k aktualizované šabloně sešitu služby Azure Monitor, přejděte na Šablony služby Azure Monitor a vyberte sešit "přihlášení". Další informaceoch
Nejčastější dotazy
Jaké jsou typy přihlášení, které se můžou zobrazit? Sestava přihlášení podporuje přihlášení prostřednictvím protokolů O-Auth, WS-Fed, SAML a WS-Trust.
Jak se v sestavě přihlašování zobrazují různé typy přihlášení? Pokud se provede bezproblémové přihlášení přes jednotné přihlašování, bude pro přihlášení jeden řádek s jedním ID korelace. Pokud se provede jednofaktorové ověřování, naplní se dva řádky stejným ID korelace, ale dvěma různými metodami ověřování (tj. Formuláře, jednotné přihlašování). V případě vícefaktorového ověřování budou tři řádky se sdíleným ID korelace a třemi odpovídajícími metodami ověřování (tj. Forms, AzureMFA, Multifactor). V tomto konkrétním příkladu multifactor v tomto případě ukazuje, že jednotné přihlašování má vícefaktorové ověřování.
Jaké chyby se v sestavě zobrazují? Úplný seznam chyb souvisejících se službou AD FS, které jsou vyplněné v sestavě přihlašování a popisech, najdete v referenčních informacích k kódu chyby nápovědy ke službě AD FS.
V části Uživatel přihlášení se zobrazuje "00000000-0000-0000-00000-000000000000". Co to znamená? Pokud se přihlášení nezdařilo a pokus o hlavní název uživatele (UPN) neodpovídá existujícímu hlavnímu názvu uživatele (UPN), pole User (Uživatel), Uživatelské jméno a ID uživatele (ID uživatele) budou 00000000-0000-0000-0000-000000000000 a "Sign-in Identifier" (Identifikátor přihlášení) vyplněnou hodnotou, kterou uživatel zadal. V těchto případech uživatel, který se pokouší přihlásit, neexistuje.
Jak můžu korelovat místní události se sestavou přihlašování Microsoft Entra? Agent služby Microsoft Entra Připojení Health pro SLUŽBU AD FS koreluje ID událostí ze služby AD FS závislé na verzi serveru. Události budou k dispozici v protokolu zabezpečení serverů služby AD FS.
Proč se u některých přihlášení služby AD FS zobrazuje NotSet nebo NotApplicable? Sestava přihlášení služby AD FS zobrazí ID OAuth v poli ID aplikace pro přihlášení OAuth. Ve scénářích přihlášení WS-Fed ve WS-Trust bude ID aplikace NotSet nebo NotApplicable a ID prostředků a identifikátory předávající strany budou přítomny v poli ID prostředku.
Proč se pole ID prostředku a názvu zdroje zobrazují jako Nenastavěná? Pole ResourceId/Name budou v některých případech chyb "NotSet", například "Uživatelské jméno a heslo nesprávné" a v neúspěšných přihlášeních založených na WSTrust.
Existují nějaké známé problémy se sestavou ve verzi Preview? Sestava obsahuje známý problém, kdy se pole Požadavek na ověření na kartě Základní informace naplní jako jedna hodnota ověřování pro přihlášení služby AD FS bez ohledu na přihlášení. Kromě toho se na kartě Podrobnosti ověřování v poli Požadavek zobrazí text "Primární nebo sekundární" s probíhající opravou, která rozlišuje primární nebo sekundární typy ověřování.