Triển khai mô hình Federated Identity – Survival Series (Part 3)

I) Gii thiu bài viết

Sau phn 1 và phn 2 hướng dn đc gi cu hình mô hình Federated Identity. Bài viết này tôi xin gii thiu công c Azure AD Connect Health, bao gm các hng mc trong bài viết này

  • Gii thiu Azure AD Connect Health
  • Kh năng phân tích và báo cáo ca Azure AD Connect Health
  • Trin khai Azure AD Connection Health

II) Gii thiu Azure AD Connect Health

Azure AD Connect Health là mt trong nhng công c Microsoft va tung ra nhm giúp doanh nghip có kh năng giám sát h tng Active Directory Federation Services ca mình sau khi cu hình mô hình Federated Identity cho Office 365. V cơ bn Azure AD Connect Health là mt “agent” cài lên các máy ch ADFS, ADFS Proxy (Web Application Proxy), sau đó công c này s t đng thu thp các thông tin sc khe ca các máy ch này. Và sau đó s gi thông tin lên ng dng Azure Active Directory Connect Health (SaaS) ca Azure.

Công c Azure AD Connect Health mang li 3 li ích chính:

  • Alert (cnh báo): thu thp thông tin như Events, Configuration Information, Performance Data, Transaction chng thc. Sau đó s phân tích và cnh báo đến người qun tr
  • Graphs of login activity: đưa ra biu đ giám sát hot đng chng thc ca tng ng dng mà người dùng truy cp, cho phép người qun tr d dàng đoc và ghi nhn thông tin.
  • Access to key performance: thu thp các ch s v CPU, Memory, Latency network

Ngoài ra, công c còn cho phép gi email cnh báo (Email Notification) ti người qun tr khi có s c v h thng hoc nhng s kin quan trng

II) Kh năng phân tích và báo cáo ca Azure AD Connect Health

  • Total request (Tng s request mà dch v Federation Services x lý): thng kê s lượng request theo tng loi hình như Application, Server, Workplace Join, Network Location
  • Total failed request (Tng s request tht bi mà dch v Federation Services x lý) bao gm các loi cơ bn xin được lit kê bên dưới:
    • Incorrect Username/Password: không đúng thông tin chng thc
    • Extranet Lockout: chng thc tht bi do chính sách chn người dùng login khi đang ngoài t chc
    • Expired Password: mt khu đã hết hn
    • Disable Account: tài khon ca người dùng b disable trong h thng
    • MFA: chng thc cơ chế Multi-Factor Authentication không đúng nhiu ln
    • Unknown: nhng li không phân tích cũng như không xếp loi được
  • Collection Information (các thông tin khác trong h thng)
    • Domain Name
    • Time Zone
    • Last Reboot
    • Machine Type (VMware or Hyper-V)
    • Logical Process
    • Physical Memory

III) Yêu cu trin khai Azure AD Connect Health

Sau đây là các yêu cu trước khi trin khai công c này:

IV) Trin khai Azure AD Connection Health

1) Trước hết đăng nhp vào Azure Portal Preview ti đường dn sau: https://portal.azure.com/

2) Chn “New” à Chn “Security + Identity” à Tìm ng dng “Azure AD Connect Health”

3) Chn “Create” và “Pin to Startboard

4) Dch v Azure AD Connect Health trên Azure đã sn sàng

5) Ti v công c Azure AD Connect Health cho 2 máy ch ADFS, ADFS Proxy ti đường dn sau: http://go.microsoft.com/fwlink/?LinkId=518973

6) Tiến hành cài đt trên máy ch ADFS Server:

7) Chn “Configuration Now” đ tiến hành cu hình sau khi cài đt

8) H thng s yêu cu người qun tr khai báo tài khon “Global Administrator” ca Azure AD

9) H thng báo li không th đăng ký vi dch v Azure AD Connect Health trên Azure AD “do chưa enable tính năng Auditing cho ADFS”

10) Trên máy ch ADFS à Vào Server Manager à Chn “Local Security Policy

11) Vào chính sách như sau: “Local Policies à User Rights Assignment à Generate Security Auditsà
khai báo tài kho
n Service Account lúc trước đã cài dch v
ADFS

12) Vào Command Prompt vi quyn Administrator à gõ lnh “auditpol.exe /set /subcategory:”Application Generated” /failure:enable /success:enable

13) Vào dch v Active Directory Federation Services (ADFS) à Chut phi chn “Edit Federation Services Properties

14) Qua th Events à Stick chn “Success Audits và Failure Audits

15) Tr li vi Powershell à gõ tiếp lnh “Register-AzureADConnectHealthADFSAgent” đ chy li cu hình

16) H thng s t đng cu hình

17) Hoàn tt cu hình, h thng s khi chy 3 dch v Azure AD Connect Health “ADFS Diagnostics Service, ADFS Insights Service và ADFS Monitoring Service


18) Tương tư, người qun tr cài đt Agent luôn cho máy ch ADFS Proxy



19) Kim tra kết qu sau khi cài đt, trên Azure Portal đã xut hin 2 Instaces à Federation Server và Federation Server Proxy


20) ThMonitoring” xut hin biu đ giám sát vic chng thc (người qun tr có th chn 6 tiếng, 24 tiếng hoc 7 ngày)


20) ThUsage Analyticsà thng kê chng thc nhng ng dng nào


21) ThPropertiesà Lit kê thông tin máy ch


22) ThAlertà đưa ra nhng cnh báo v sc kho h thng


Hoàn tt vic cu hình Azure AD Connect Health.

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *

8 ÷ 1 =

LinkedIn Auto Publish Powered By : XYZScripts.com