我想构建一些功能,以便我分析公共网站的用户如何使用各种身份提供程序登录。
我有多个网站通过WIF连接到ACS。 ACS提供与社交网络登录的身份联合以及我的自定义STS。
我希望能够从ACS检索“活动日志”。以下内容:
1. RP: Web1; IdP: Google; Claims: [email: user1@gmail.com, name: User One]; Time: 15:37
2. RP: Web2; IdP: Custom; Claims: [email: user2@custom.com, name: User Two]; Time: 15:38
3. RP: Web1; IdP: Facebook; Claims: [email: user3@email.com, name: User Three]; Time: 15:39
(这只是一个简化,我知道每个提供商发送不同的声明等)。
我希望我可以使用管理服务检索类似的东西,但我找不到办法。
我探索的其他选项是将RP-STS添加到索赔链:Web - > RP-STS - > ACS - >的IdP。但是为了收集使用信息而向链中添加另一个跃点感觉有些过分。有没有更聪明的方法来实现这个目标?
答案 0 :(得分:1)
不。恐怕你今天无法检索这些信息。您必须自己进行审核记录。其中,如果您需要该信息的简化版本,如果没有中间STS,将不会很难实现。
我会做以下事情:
我的想法是写入Azure存储表,因为我认为它非常适合该场景。我可以将几乎无限数量的Web应用程序写入Azure Table Service。如果我仔细选择分区键/行键组合,我将拥有无限的审核日志存储。设计Azure表的主要问题是关于如何读取数据。