大额优惠,更好的投资回报! ManageEngine产品的独家折扣!*
提升您的业务 *适用条款和条件
- 首页
- 具体功能配置
- Microsoft Active Directory 联合身份验证服务(ADFS)
- 为审计配置AD FS服务器
- 配置声明
点击这里以扩展
配置 AD FS 服务器进行审计 - 配置声明
对于每个需要审计的依赖方,需要添加以下六个声明规则:
- 主 SID
- UPN
- 客户端 IP
- 内部企业网络
- 代理
- 转发的客户端 IP
检查已添加的声明规则:
- 使用域管理员凭据登录AD FS服务器。
- 打开AD FS管理控制台> 信任关系> 依赖方信任。
- 右键点击依赖方> 编辑声明规则(在Windows 2016的情况下为编辑声明发行策略),检查上述所有六条声明规则是否已添加。
添加任何缺失的声明规则:
- 使用域管理员凭据登录AD FS服务器。打开AD FS管理控制台> 信任关系> 依赖方信任。
- 右键点击依赖方> 编辑声明规则(在Windows 2016的情况下为编辑声明发行政策)。
- 点击添加规则。在声明规则模板下拉菜单中,选择传递或过滤传入规则,然后点击下一步。
- 在声明规则名称字段中,输入一个合适的名称。
- 在传入声明类型下,选择需要添加的声明规则类型,并选择传递所有声明值。
- 点击完成。
获取下载链接