Como: habilitar o rastreamento do WIFHow To: Enable WIF Tracing

Aplica-se aApplies To

  • Microsoft® Windows® Identity Foundation (WIF)Microsoft® Windows® Identity Foundation (WIF)

  • Web Forms do ASP.NET®ASP.NET® Web Forms

ResumoSummary

Estas instruções fornecem procedimentos passo a passo detalhados para habilitar o rastreamento do WIF em um aplicativo ASP.NET.This How-To provides detailed step-by-step procedures for enabling WIF tracing in an ASP.NET application. Elas também fornecem instruções para testar o aplicativo para verificar se o ouvinte de rastreamento e o registro estão funcionando corretamente.It also provides instructions testing the application to verify that the trace listener and log are working correctly. Essas instruções não têm tópicos de explicações detalhados para criar um STS (Serviço de Token de Segurança), e usa o STS de Desenvolvimento que vem com a Ferramenta de Identidade e Acesso.This How-To does not have detailed instructions for creating a Security Token Service (STS), and instead uses the Development STS that comes with the Identity and Access tool. O STS de Desenvolvimento não efetua a autenticação real e destina-se somente a testes.The Development STS does not perform real authentication and is intended for testing purposes only. Você precisará instalar a Ferramenta de Identidade e Acesso para concluir estas instruções.You will need to install the Identity and Access tool to complete this How-To. Ele pode ser baixado do seguinte local: Ferramenta de identidade e acessoIt can be downloaded from the following location: Identity and Access Tool

Importante

Habilitar o rastreamento do WIF para aplicações passivas, ou seja, aplicativos que usam o protocolo Web Services Federation, pode expor o aplicativo a ataques de DoS (negação de serviço) ou à divulgação de informações para uma terceira parte mal-intencionada.Enabling WIF tracing for passive applications, that is, applications that use the WS-Federation protocol, can potentially expose the application to denial of service (DoS) attacks or to information disclosure to a malicious party. Isso inclui RPs passivos e STSes passivos.This includes both passive RPs and passive STSes. Por esse motivo, é recomendável que você não habilite o rastreamento do WIF para RPs passivos ou STSes em um ambiente de produção.For this reason, we recommend that you not enable WIF tracing for passive RPs or STSes in a production environment.

ConteúdoContents

  • ObjetivosObjectives

  • Visão geralOverview

  • Resumo das etapasSummary of Steps

  • Etapa 1 – criar um aplicativo ASP.NET Web Forms simples e habilitar o rastreamentoStep 1 – Create a Simple ASP.NET Web Forms Application and Enable Tracing

  • Etapa 2 – testar sua soluçãoStep 2 – Test Your Solution

ObjetivosObjectives

  • Criar um aplicativo simples do ASP.NET que usa o WIF e o STS de desenvolvimento por meio da ferramenta de identidade e acessoCreate a simple ASP.NET application that uses WIF and the Development STS from the Identity and Access Tool

  • Habilitar o rastreamento e verificar se ele está funcionandoEnable tracing and verify that it is working

Visão geralOverview

O rastreamento permite depurar e solucionar problemas de vários tipos de problemas com o WIF, incluindo tokens, cookies, declarações, mensagens de protocolo e muito mais.Tracing enables you to debug and troubleshoot many types of issues with WIF, including tokens, cookies, claims, protocol messages, and more. O rastreamento do WIF é semelhante ao rastreamento do WCF; por exemplo, você pode escolher o detalhamento dos rastreamentos para exibir tudo, desde mensagens críticas até todas as mensagens.WIF tracing is similar to WCF tracing; for example, you can choose the verbosity of traces to display everything from critical messages to all messages. Os rastreamentos do WIF podem ser gerados em arquivos .xml ou em arquivos .svclog que podem ser exibidos usando a ferramenta Visualizador de Rastreamento de Serviço.WIF traces can be generated in .xml files or in .svclog files that are viewable by using the Service Trace Viewer Tool. Essa ferramenta está localizada no diretório bin do caminho de instalação do SDK do Windows no seu computador, por exemplo: C:\Arquivos de Programas\microsoft SDKs\Windows\v7.1\Bin\SvcTraceViewer.exe.This tool is located in the bin directory of the Windows SDK install path on your computer, for example: C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\SvcTraceViewer.exe.

Resumo das etapasSummary of Steps

  • Etapa 1 – criar um aplicativo ASP.NET Web Forms simples e habilitar o rastreamentoStep 1 – Create a Simple ASP.NET Web Forms Application and Enable Tracing

  • Etapa 2 – testar sua soluçãoStep 2 – Test Your Solution

Etapa 1 – criar um aplicativo ASP.NET Web Forms simples e habilitar o rastreamentoStep 1 – Create a Simple ASP.NET Web Forms Application and Enable Tracing

Nesta etapa, você criará um novo aplicativo ASP.NET Web Forms e modificará o arquivo Web.config para habilitar o rastreamento.In this step, you will create a new ASP.NET Web Forms application and modify the Web.config file to enable tracing.

Para criar um aplicativo ASP.NET simplesTo create a simple ASP.NET application

  1. Inicie o Visual Studio, clique em Arquivo, Novo e, depois, em Projeto.Start Visual Studio and click File, New, and then Project.

  2. Na janela Novo Projeto, clique em Aplicativo ASP.NET Web Forms.In the New Project window, click ASP.NET Web Forms Application.

  3. Em Nome, insira TestApp e pressione OK.In Name, enter TestApp and press OK.

  4. Clique com o botão direito do mouse no projeto TestApp em Gerenciador de Soluções e selecione Identidade e Acesso.Right-click the TestApp project under Solution Explorer, then select Identity and Access.

  5. A janela Identidade e Acesso é exibida.The Identity and Access window appears. Em Provedores, selecione Testar o aplicativo com o STS de Desenvolvimento Local e clique em Aplicar.Under Providers, select Test your application with the Local Development STS, then click Apply.

  6. Crie uma nova pasta nos logs nomeados na raiz da unidade C: , como mostrado: C:\LogsCreate a new folder in named logs in the root of the C: drive, like shown: C:\logs

  7. Adicione o elemento <System.Diagnostics> a seguir para o arquivo de configuração Web.config imediatamente após o fechamento do elemento </configSections> , conforme mostrado:Add the following <system.diagnostics> element to the Web.config configuration file immediately following the closing </configSections> element, like shown:

    <configuration>
        <configSections>
            ...
        </configSections>
        <system.diagnostics>
            <sources>
                <source name="System.IdentityModel" switchValue="Verbose">
                    <listeners>
                        <add name="xml" type="System.Diagnostics.XmlWriterTraceListener" initializeData="C:\logs\WIF.xml" />
                    </listeners>
                </source>
            </sources>
            <trace autoflush="true" />
        </system.diagnostics>
    

    Observação

    O local do diretório especificado no atributo initializeData deve existir antes que o registro em log possa começar.The directory location specified in the initializeData attribute must exist before logging can begin. Se o local não existir, nenhum log será criado.If the location does not exist, no logs will be created.

    As configurações acima habilitarão o rastreamento Detalhado do WIF e salvarão o log resultante para o arquivo C:\logsWIF.xml.The configuration settings above will enable Verbose tracing for WIF and save the resulting log to the C:logsWIF.xml file.

Etapa 2 – testar sua soluçãoStep 2 – Test Your Solution

Nesta etapa, você testará seu aplicativo ASP.NET habilitado para WIF para verificar se os logs estão sendo registrados.In this step, you will test your WIF-enabled ASP.NET application to verify that logs are being recorded.

Para testar seu aplicativo ASP.NET habilitado para WIF visando um rastreamento bem-sucedidoTo test your WIF-enabled ASP.NET application for successful tracing

  1. Execute a solução pressionando a tecla F5.Run the solution by pressing the F5 key. A Home Page ASP.NET padrão deverá ser apresentada a você e você deverá ser autenticado automaticamente com o nome de usuário Terry, que é o usuário padrão que é retornado pelo STS de desenvolvimento.You should be presented with the default ASP.NET Home Page and automatically authenticated with the username Terry, which is the default user that is returned by the Development STS.

  2. Feche a janela do navegador e, em seguida, navegue até a pasta C:\logs.Close the browser window and then navigate to the C:\logs folder. Abra o arquivo C:\logs\WIF.xml usando um editor de texto.Open the C:\logs\WIF.xml file using a text editor.

  3. Inspecione o arquivo WIF.xml e verifique se ele contém entradas começando com <E2ETraceEvent> .Inspect the WIF.xml file and verify that it contains entries starting with <E2ETraceEvent>. Esses rastreamentos conterão elementos <TraceRecord> com descrições para a atividade rastreada, tais como Validando SecurityToken.These traces will contain <TraceRecord> elements with descriptions for the traced activity, such as Validating SecurityToken.