如何检查哪个用户登录了ADFS

问题描述 投票:0回答:2

我想知道当前哪个用户登录到 ADFS。 我正在使用 ADFS 的声明提供程序,并通过它登录 ADFS。现在我想在 ADFS 中查看该特定用户当前已登录。基本上我想查看 ADFS 中登录用户的用户详细信息

oauth-2.0 single-sign-on saml adfs
2个回答
1
投票

ADFS 上没有这样的会话监控控制台,而是为每个包含声明的成功身份验证生成事件。 另外,如果您想检查整个基于标头的交互,请启用安全日志。 此外,不建议在生产环境中启用安全日志,因为它会为 ADFS 收到的每个身份验证请求创建大量事件。

0
投票

可以创建数据库日志。

示例:

  1. 在属性存储中创建自定义数据库连接。
  2. 在自定义数据库中创建 sp_ADFSLoginHistory 存储过程(插入到表)。
  3. 为所有CPT和LCPT添加索赔规则。 @RuleName = "ADFS 登录历史记录" 用户名:[类型==“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name”] && authInstant:[类型==“http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationinstant”] =>问题(存储=“sqldb”,类型=(“http://schemas.microsoft.com/ws/2008/06/identity/claims/customLogSuccess”),查询=“EXEC [dbo]。[sp_ADFSLoginHistory] { 0}, {1}, {2}", param ="#LCPTorCPTName#", param = username.Value, param = authInstant.Value);

可能的有效用户会话==> authInstant.Value + tokenLifeTime > now()

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.