ADFS Open Source Tools auf GitHub

Microsoft hat eine Reihe Open Source Tools für den ADFS Server veröffentlicht.

Sehr gut gefällt mir die angepasste Login Seite, die sich an der neuen Entra ID (Azure AD) Signin Experience orientiert. Leider hat die offizielle Version in der deutschsprachigen Version einen Problem durch den Zeilenumbruch der Login Aufforderung. Bis mein Pull Request angenommen wurde, empfehle ich diese angepasste Version.

Update 07.12.2017: Eine verbesserte Version wurde online gestellt und kann genutzt werden.

Wer App Insights nutzt kann mit der Erweiterung “ADFS Login Page Telemetry” das Verhalten seiner Benutzer besser analysieren. Dabei werden Daten von folgenden Seiten erfasst:

• Forms Page Die Anmeldeseite für die Eingabe von Benutzername und Passwort
• Auth Selection Page Sollte eine MFA Lösung eingesetzt werden wird diese Seite angezeigt
• PFA Waiting Page Die Telefon Zweifaktorvariante
• Alle Fehlerseiten

Auch super, da es viel Arbeit erspart, das ADFS Event Module. Es beinhaltet vier verschiedene cmdlets die es im Betrieb einfacher das Verhalten des ADFS zu analysieren.

• Get-ADFSEvents Sammelt die Logs aus verschiedenen Logquellen und kann direkt z.B. auf einen bestimmten Zeitraum gefiltert werden.
• Write-ADFSEventsSummary Mit dieser Funktion können die gesammelten Daten sauber formatiert ausgegeben werden.
• Enable-ADFSAuditing Aktiviert ADFS Security Logs, erweiterte Meldungen im ADFS Admin Log und das ADFS Tracing Log.
• Disable-ADFSAuditing Deaktiviert die aktivieren erweiterten Logs.