Come controllare Active Directory Federation Services (ADFS)
ADAudit Plus » Come controllare Active Directory Federation Services (ADFS)

Come controllare Active Directory Federation Services (ADFS)

Active Directory Federation Services (ADFS) rende più agevole il processo di autenticazione per gli utenti. ADFS è utile in quei luoghi di lavoro in cui i dipendenti hanno necessità di accedere a numerose applicazioni di terze parti. ADFS è utile a integrare il processo di automazione tra la rete Active Directory e le applicazione di terze parti. Con ADFS, gli utenti devono effettuare il login una sola volta alla propria rete e ciò basta ad autenticarli anche per tutte le applicazioni, entro un certo periodo di tempo. Tuttavia, ciò rende più difficile la vita degli amministratori di rete che devono impedire a queste password di finire nelle mani sbagliate. Se queste password fossero compromesse, verrebbero messi a rischio una gran quantità di dati delle applicazioni. Di conseguenza, diventa fondamentale monitorare costantemente l’Active Directory Federation Services (ADFS).

ADAudit Plus è uno strumento per la generazione di report e l’auditing di Active Directory e mantiene sotto stretta sorveglianza tutti gli eventi di una rete. Contiene un esclusivo set di report ADFS, che sono solo una parte degli oltre 200 report preconfezionati disponibili nella console.

Ecco un confronto tra le procedure per l’auditing di ADFS tramite Windows PowerShell e ADAudit Plus.

Tramite Windows PowerShell

  • Identificare il dominio da cui desideri recuperare le informazioni.
  • Scrivere il codice. Il cmdlet di esempio qui sotto elenca tutte le proprietà ADFS associate. Se necessario, aggiungere parametri allo script. Ad esempio, il parametro ExpandProperty fornisce molti più dettagli riguardo a una particolare proprietà in elenco.
  • Compilare lo script.
  • Eseguirlo in PowerShell.
  • Lo script dovrà essere opportunamente modificato se si desidera esportare i dati in un formato differente.

In questo caso, lo script non necessita di alcun input in ingresso. Basterà eseguire Get-AdfsProperties per fare in modo che PowerShell elenchi tutte le proprietà associate del servizio ADFS in quel dominio.

Per impostare le proprietà pertinenti, usare il cmdlet Set-AdfsProperties.

Tramite ADAudit Plus

  • Nella console ADAudit Plus, trovare la scheda Report e fare clic su Controllo ADFS. Nella sezione Controllo ADFS, sono presenti i report sugli accessi riusciti e non riusciti, sui blocchi di extranet e così via.
  • Trovare dominio e UO pertinenti.
  • Fare clic su Esporta per esportare il report nei vari formati elencati nella console (CSV, PDF, HTML, CSVDE e XLSX)

Ecco un esempio di report sugli accessi riusciti:

powershell-get-adfsproperties-1

Questo report fornisce un elenco degli accessi andati a buon fine con il relativo controller di dominio, indirizzo IP della macchina cliente e, cosa più importante, le informazioni sull’applicazione di terze parti a cui è stato effettuato l'accesso. Ciò aiuta gli amministratori a tenere traccia di qualsiasi utente che abbia effettuato l'accesso in una qualsiasi delle applicazioni.

Ecco un altro di report sugli accessi non riusciti:

powershell-get-adfsproperties-2

I tentativi di accesso non riusciti dovrebbero essere considerati una potenziale minaccia alla sicurezza, dato che potrebbero essere stati effettuati da qualcuno intenzionato a violare la rete. Questo report fornisce l’identità dell’utente, l’indirizzo IP della macchina client e il motivo per cui l’accesso non è andato a buon fine.

Lo svantaggio di usare Windows PowerShell per il controllo di ADFS:

  • Richiede molteplici script PowerShell per effettuare un audit completo.
  • Esportare il report in formati diversi richiede la riscrittura di parti dello script.
  • È difficile estrarre informazioni filtrando i dati elencati da PowerShell, mentre ADAudit Plus genera dei report con etichette chiare, che rendono più facile per gli amministratori individuare quello di cui hanno bisogno.

ADAudit Plus ha un’interfaccia facile da usare e genera report di controllo senza alcuna necessità di scrivere uno script. Inoltre, non si limita creare elenchi di informazioni, ma elabora i dati provenienti da molteplici fonti in Active Directory per produrre in un attimo dei report completi.

  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.