有谁知道在 ADFS 会话期间记录或跟踪记录到多个依赖方的方法?
因此,为了更清楚起见,我们的 ADFS 服务器上有 5 个依赖方。这是设置为 SSO 解决方案。我们可以记录该用户何时向 ADFS 进行身份验证,但我们需要能够记录用户在身份验证会话期间对其进行身份验证的每个依赖方。
问问题
1675 次
1 回答
0
您可以使用 ADFS Attribute Store。可以使用 SQL 属性存储,您可以登录到 SQL。在信任关系 -> 属性存储下创建属性存储后,您将在每个信赖方信任中创建自定义声明规则,如下所示。
c:[Type == " http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname "] => issue(store = "SQLCustomAttributeStore", types = ("DummyType"), query = "exec spLogAccess @Resource={0}, @UserName={1}", param = "Resource 1", param = c.Value);
自定义属性存储也可用于记录到文件。
于 2014-03-13T22:12:24.010 回答