有没有人知道在ADFS会话期间记录或跟踪多个依赖方的日志记录的方法?
因此,为了更加清晰,我们的ADFS服务器上有5个依赖方。这被设置为SSO解决方案。我们可以在该用户对ADFS进行身份验证时进行记录,但我们需要能够在经过身份验证的会话期间记录用户进行身份验证的每个依赖方。
答案 0 :(得分:0)
您可以使用ADFS Attribute Store。可以使用SQL属性存储,您可以登录到SQL。在Trust Relationships下创建属性存储 - >然后,您可以在每个信赖方信任中创建自定义声明规则,如下所示。
c:[Type ==“http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname”] => issue(store =“SQLCustomAttributeStore”,types =(“DummyType”),query =“exec spLogAccess @ Resource = {0},@ UserName = {1}”,param =“Resource 1”,param = c.Value);
自定义属性存储也可用于登录文件。