A ADFS (Active Directory Federation Services) é uma solução da Microsoft para a funcionalidade SSO (Single Sign-on). Ele é usado por organizações que têm seus usuários em Servidores Windows para fornecer autenticação e autorização para aplicativos ou serviços baseados na Web fora da organização. A ADFS implementa o controle de acesso federado baseado em identidade e sinistro para autenticar e autorizar os usuários, mantendo assim a segurança. A autenticação baseada em sinistros é uma maneira de fornecer acesso aos usuários com base em conjunto de sinistros que contêm as informações sobre a identidade contida nos tokens.
O funcionamento interno do ADFS pode ser entendido por um exemplo simples. Assumir que uma empresa ‘A’ que hospeda a ADFS em seus servidores, tem acesso às credenciais de um usuário. Ele é configurado para fornecer confiança a outros aplicativos ‘B’ e ‘C’ que requerem tokens de acesso do ADFS para autenticação. Quando um usuário tenta acessar o aplicativo ‘B’ do navegador, ele redireciona o usuário para um servidor proxy do aplicativo ‘A’ onde o usuário é solicitado a fazer login. Depois que o usuário insere seu nome de usuário/senha válido, o token de acesso é gerado para esse usuário e redirecionado para o aplicativo ‘B’ juntamente com o token. O mesmo processo ocorre quando o usuário deseja acessar o aplicativo ‘C’.
Por que aZure ADFS?
O Active Directory (AD) cria dificuldades de autenticação quando os usuários querem acessar aplicativos externos. Nesta era do mundo online, os usuários muitas vezes encontram a necessidade de acessar aplicativos externos que não são de propriedade de sua organização. É aqui que o ADFS entra em cena e faz a ponte entre as lacunas de acesso a essas aplicações externas. O ADFS permite que os usuários de uma organização acessem aplicativos de terceiros integrados à sua organização com as mesmas credenciais de suas organizações AD. O ADFS pode ser usado para seguir:
- Sinal único. O ADFS pode ser usado para fornecer aos usuários acesso aos aplicativos ou serviços de terceiros, registrando-os com as mesmas credenciais do AD de sua organização.
- Gerenciamento de Identidade e Acesso (IAM). Ele ajuda com uma plataforma base para fornecer controle de acesso a aplicativos com base em políticas e regras centralizadas. A identidade do usuário é centralizada, o que facilita o gerenciamento de identidade.
Problemas enfrentados por aplicativos usando o Azure ADFS
O ADFS fica para trás por ser a melhor solução de identidade ou autenticação por causa de algumas grandes desvantagens. As principais desvantagens da ADFS são seus custos ocultos de infraestrutura e manutenção, complexidade e riscos de segurança. Há um enorme custo operacional para a gestão e manutenção da ADFS. Mesmo que o serviço ADFS não incorrua custo e seja gratuito, usá-lo requer uma Licença de Servidor Microsoft e um servidor para hospedar o serviço. Como o ADFS é um serviço muito importante e crítico, ele nunca deve estar para baixo e deve estar altamente disponível para fornecer um mecanismo de autenticação. Para cumprir essa arquitetura do ADFS, ela precisa ser configurada, respectivamente, o que pode aumentar o custo mais do que o previsto, em termos de complexidade da arquitetura e aumento da infraestrutura.
Por que monitorar aplicativos que usam ADFS?
A ADFS fornece serviços de autenticação e autorização. Ele também fornece SSO e IAM. Isso ajuda a fornecer controle de acesso aos aplicativos com base em políticas e regras centralizadas. Em termos simples, o IAM cuida dos detalhes do usuário, autenticação e informações de acesso para uma organização. Agora, aqui os aplicativos não têm que se preocupar em gerenciar e autenticar seus usuários, mesmo que a contagem de usuários aumente ou diminua gradualmente. A responsabilidade da SSO e do IAM cria uma grande dependência do ADFS. Agora, as organizações não podem arcar com perdas se seus usuários não forem capazes de acessar aplicativos externos devido a uma falha do ADFS.
Como podemos monitorar aplicativos que usam o ADFS do Azure?
O ADFS consiste principalmente em infraestrutura, rede e ADFS em execução no servidor. Assim, se o ADFS tiver que ser monitorado especificamente, você pode ver os registros registrados nos registros do servidor onde o ADFS está hospedado. Você pode ter certeza de que a rede em que está hospedada não é muito lenta e está operando com o desempenho ideal. Além disso, deve-se verificar que o servidor em que o ADFS está hospedado tem a CPU e a memória suficientes necessárias para executar o serviço ADFS, de modo que não afeta o tempo de atividade do serviço.
Isso só é restrito ao ADFS, então e os aplicativos que realmente consomem os serviços ADFS para fins IAM? Aqui é onde o monitoramento sintético entra em cena.
Monitoramento Sintético
Monitoramento sintético é a abordagem pela qual os aplicativos podem ser monitorados simulando usuários. Isso fornece informações como tempo de atividade, disponibilidade e métricas de desempenho e pode monitorar transações críticas feitas dentro do aplicativo. O monitoramento sintético existe desde que a web foi criada, mas agora que há significativamente mais aplicações web que as organizações, grandes e pequenas, dependem para gerar receita, é fundamental monitorar continuamente esses aplicativos web para disponibilidade, tempo de atividade e desempenho. E não só isso, os clientes de hoje podem estar localizados em qualquer lugar do mundo, por isso também é imperativo monitorar o desempenho de diferentes locais geográficos.
Quando usamos sistemas IAM dentro de aplicativos, o aplicativo usa APIs para se conectar com os provedores de identidade e se comunica com eles através de navegadores. Toda a interação entre aplicação e IAM pode ser gravada e analisada por meio de monitoramento sintético. A solução de monitoramento pode ser composta por scripts personalizados e chamadas de servidor, que são executadas em intervalos regulares, a partir de um único navegador alocado, ou vários navegadores, de diferentes locais geográficos para obter uma melhor compreensão do desempenho e da disponibilidade em nível global.
Monitoramento sintético do Dotcom-Monitor
O Dotcom-Monitor fornece várias soluções e recursos para ajudar o usuário a monitorar seus sites e aplicativos mais críticos. Recursos como o EveryStep Web Recorder, alertas configuráveis, relatórios em tempo real e integrações de terceiros e muito mais, dão aos usuários as ferramentas e informações necessárias para garantir que seus aplicativos estejam funcionando sem problemas.
- Soluções rápidas para problemas de desempenho: Usando o EveryStep Web Recorder,os problemas de desempenho do aplicativo web podem ser detectados rapidamente. Para aplicativos que usam ADFS, esta ferramenta pode gravar scripts para etapas do usuário quando um usuário tenta fazer login usando SSO ou a tela onde o token OAuth é enviado pelo ADFS e usá-lo para monitorar os aplicativos da Web. Uma vez que os scripts gravados estejam prontos e carregados na plataforma, você pode definir diferentes limites para os quais receber alertas. Um relatório detalhado sobre o problema pode ser criado com capturas de tela e vídeos do erro, como se o serviço de autenticação do usuário estiver falhando etc., o que pode ajudar a organização a agir rapidamente na reparação do problema antes que outros usuários enfrentem o mesmo problema.
- Alertas: Você pode criar e configurar grupos de notificação personalizados com diferentes tipos de mecanismos de alerta. Os detalhes podem ser verificados e verificados. Se algo der errado, ele pode identificar o erro e enviar alertas para as pessoas ou equipes necessárias para notificá-los do problema. Os alertas podem ser enviados se o aplicativo cair ou se os usuários não autenticarem repetidamente. Ao monitorar proativamente seus aplicativos, você garante que o impacto para os usuários é mínimo.
- Reportagem: Ganhando visibilidade e conhecimento sobre as ações do usuário. Vários tipos de relatórios podem ser gerados pela plataforma, dando uma riqueza de dados de desempenho, como percentuais de tempo de inatividade/tempode atividade, desvio padrão de tempo de resposta, tempos médios de resposta, sucessos/falhas e muito mais.
- Validando SLAs: Juntamente com painéis de desempenho e alertas, a plataforma também pode fornecer relatórios para validar SLAs por sistemas IAM. Por exemplo, diferentes IAMs afirmam que seus SLAs são excelentes, mas como as organizações podem simplesmente confiar nisso sem verificar? A resposta simples é que o Dotcom-Monitor pode fazer isso para as organizações criando relatórios SLA detalhados para mostrar a porcentagem exata de disponibilidade dos sistemas IAM. O Dotcom-Monitor está configurado para monitorar e relatar os compromissos que os provedores de serviços assumem aos clientes em seus SLAs.
Em Conclusão: Aplicativos de monitoramento que usam o Azure ADFS
O Azure ADFS fornece uma solução eficaz de SSO e IAM, tornando assim simples para os usuários de uma organização acessar aplicativos úteis externos com facilidade em termos de mecanismo de autenticação. Portanto, é definitivamente necessário monitorar aplicativos que usam o ADFS para fins de autenticação, a fim de garantir que o aplicativo permaneça altamente disponível e a organização não tenha que sofrer quaisquer perdas devido a uma falha deste serviço.
Experimente a plataforma dotcom-monitor completa gratuitamente por 30 dias.
