大额优惠,更好的投资回报! ManageEngine产品的独家折扣!* 提升您的业务 *适用条款和条件
  • 首页
  • 具体功能配置
  • Microsoft Active Directory 联合身份验证服务(ADFS)
  • 为审计配置AD FS服务器
  • 配置声明
点击这里以缩小
点击这里以扩展 点击这里以扩展

配置 AD FS 服务器进行审计 - 配置声明

对于每个需要审计的依赖方,需要添加以下六个声明规则:

  1. 主 SID
  2. UPN
  3. 客户端 IP
  4. 内部企业网络
  5. 代理
  6. 转发的客户端 IP

检查已添加的声明规则:

  1. 使用域管理员凭据登录AD FS服务器
  2. 打开AD FS管理控制台> 信任关系> 依赖方信任。
  3. 右键点击依赖方> 编辑声明规则(在Windows 2016的情况下为编辑声明发行策略),检查上述所有六条声明规则是否已添加。

添加任何缺失的声明规则:

  1. 使用域管理员凭据登录AD FS服务器。打开AD FS管理控制台> 信任关系> 依赖方信任。
  2. 右键点击依赖方> 编辑声明规则(在Windows 2016的情况下为编辑声明发行政策)。
  3. 点击添加规则。在声明规则模板下拉菜单中,选择传递或过滤传入规则,然后点击下一步。
  4. 声明规则名称字段中,输入一个合适的名称。
  5. 传入声明类型下,选择需要添加的声明规则类型,并选择传递所有声明值。
  6. 点击完成。

    从ADAudit Plus的用户界面安装客户端代理

获取下载链接