监视使用 Azure ADFS 的应用程序

authentication_cloud

ADFS(活动目录联合服务)是Microsoft针对单一登录 (SSO) 功能的解决方案。 在 Windows 服务器上的用户的组织使用它向组织外部基于 Web 的应用程序或服务提供身份验证和授权。 ADFS 实现联合标识和基于声明的访问控制,以验证和授权用户,从而维护安全性。 基于声明的身份验证是根据包含令牌中包含的标识的信息的一组声明向用户提供访问权限的方法。

ADFS 的内部工作可以通过一个简单的示例来理解。 假设在其服务器上托管 ADFS 的公司”A”有权访问用户的凭据。 它被配置为向需要 ADFS 访问令牌进行身份验证的其他应用程序”B”和”C”提供信任。 当用户尝试从浏览器访问应用程序”B”时,它会将用户重定向到应用程序”A”的代理服务器,其中要求用户登录。 用户输入其有效用户名/密码后,将为其生成访问令牌,并将访问令牌与令牌一起重定向到应用程序”B”。 当用户想要访问应用程序”C”时,也会发生相同的过程。

 

Azure AD SAML

 

 

为什么选择 Azure ADFS?

当用户想要访问外部应用程序时,活动目录 (AD) 会造成身份验证困难。 在这个在线世界的时代,用户经常发现需要访问其组织不拥有的外部应用程序。 正是在这里,ADFS 进入画面,并弥补了提供对这些外部应用程序的访问之间的差距。 ADFS 允许用户访问与其组织集成的第三方应用程序,其凭据与其组织 AD 相同。 ADFS 可用于以下操作:

  1. 单一登录。 ADFS 可用于通过使用与其组织的 AD 相同的凭据记录用户,为用户提供对第三方应用程序或服务的访问权限。
  2. 身份和访问管理 (IAM). 它有助于使用基本平台,根据集中式策略和规则向应用程序提供访问控制。 用户的身份是集中的,这使得身份管理更容易。

 

使用 Azure ADFS 的应用程序面临的问题

由于一些主要缺点,ADFS落后于最佳身份或身份验证解决方案。 ADFS 的主要缺点是其隐藏的基础设施和维护成本、复杂性和安全风险。 管理和维护 ADFS 需要支付巨大的运营成本。 即使 ADFS 服务不产生成本且是免费的,使用它也需要 Microsoft 服务器许可证和服务器来托管该服务。 由于 ADFS 是一项非常重要且重要的服务,因此绝不能关闭,并且应高度可用来提供身份验证机制。 为了实现 ADFS 的体系结构,需要分别进行配置,这在体系结构的复杂性和基础结构的增加方面可能会增加超出预期的成本。

 

为什么要监视使用 ADFS 的应用程序?

ADFS 提供身份验证和授权服务。 它还提供 SSO 和 IAM。 这有助于根据集中策略和规则向应用程序提供访问控制。 简单地说,IAM 负责组织的用户详细信息、身份验证和访问信息。 现在,在这里,应用程序不必担心管理和验证其用户,即使用户计数逐渐增加或减少。 SSO 和 IAM 的责任对 ADFS 产生了极大的依赖。 现在,如果用户由于 ADFS 故障而无法访问外部应用程序,组织将无法承担损失。

 

我们如何监视使用 Azure ADFS 的应用程序?

ADFS 主要由服务器上运行的基础结构、网络和 ADFS 组成。 因此,如果必须专门监视 ADFS,您可以看到在托管 ADFS 的服务器日志中记录的日志。 您可以确保托管的网络不会太慢,并且以最佳性能运行。 此外,还应验证服务器 ADFS 托管服务器上具有运行 ADFS 服务所需的足够 CPU 和内存,因此不会影响服务正常运行时间。

这仅限于 ADFS,那么实际为 IAM 目的使用 ADFS 服务的应用程序又如何呢? 这里是合成监测进入图片的地方。

 

合成监测

综合监视是通过模拟用户来监视应用程序的方法。 这提供了诸如经济时间、可用性和性能指标等信息,并可以监视应用程序中进行的关键事务。 自创建 Web 以来,合成监视一直在出现,但现在,大大小小的组织都依赖这些 Web 应用程序来创收,这对于持续监视这些 Web 应用程序的可用性、停机时间和性能至关重要。 不仅如此,如今的客户可以位于世界任何地方,因此监控不同地理位置的性能也势在必行。

当我们在应用程序中使用 IAM Systems 时,应用程序使用 API 与标识提供程序连接并通过浏览器与他们通信。 使用综合监控可以记录和分析应用程序和IAM之间的所有交互。 监视解决方案可以包括自定义脚本和服务器调用,这些脚本和服务器调用定期从不同地理位置分配的浏览器或多个浏览器一起运行,以便更好地了解全球级别的性能和可用性。

 

来自网络监控的合成监控

Dotcom-Monitor 提供各种解决方案和功能,帮助用户监控其最关键的网站和应用程序。 诸如”每个步骤 Web 记录器”、”可配置警报”、”实时报告”和第三方集成等功能为用户提供了确保应用程序顺利运行所需的工具和信息。

  • 性能问题快速解决方案:通过使用“每个步骤 Web 记录器“,可以快速检测 Web 应用程序性能问题。 对于使用 ADFS 的应用程序,此工具可以在用户尝试使用 SSO 或 ADFS 发送 OAuth 令牌的屏幕时记录用户步骤的脚本,并用它来监视 Web 应用程序。 一旦录制的脚本准备就绪并上载到平台,您可以设置不同的阈值来接收警报。 可以通过错误截图和视频创建有关问题的详细报告,例如,如果用户身份验证服务出现故障等,这可以帮助组织在其他用户面临相同问题之前快速修复问题。
  • 警报:您可以创建和配置具有不同类型的警报机制的自定义通知组。 详细信息可以检查和验证。 如果出现问题,它可以识别错误,并向必要的人员或团队发送警报,以通知他们问题。 如果应用程序出现故障或用户无法重复进行身份验证,则可以发送警报。 通过主动监视应用程序,您可以确保对用户的影响最小。
  • 报告:获得用户操作的可见性和知识。 平台可以生成各种类型的报告,提供丰富的性能数据,例如停机时间/停机百分比、响应时间标准偏差、平均响应时间、成功/失败等。
  • 验证 SL:除了性能仪表板和警报外,该平台还可以提供报告,以便通过 IAM 系统验证 SL。 例如,不同的 IAM 声称他们的 SL 是出色的,但组织怎么能简单地信任它而不进行验证呢? 简单的答案是,Dotcom-Monitor 可以通过创建详细的SLA 报告来显示 IAM 系统的确切可用性百分比,为组织执行此操作。 设置 Dotcom-Monitor 是为了监视和报告服务提供商在其 SL 中向客户做出的承诺。

 

最后:监视使用 Azure ADFS 的应用程序

Azure ADFS 提供了 SSO 和 IAM 的有效解决方案,从而使组织用户可以轻松访问外部有用的应用程序,从而在身份验证机制方面轻松访问。 因此,绝对有必要监视使用 ADFS 进行身份验证的应用程序,以确保应用程序保持高度可用,并且组织不必因此服务故障而遭受任何损失。

尝试完整的Dotcom-Monitor平台免费30天

 

Facebook
Twitter
LinkedIn
电子邮件
打印