Мониторинг приложений, используя Azure ADFS

ADFS (Active Directory Federation Services) — это решение корпорации Майкрософт для одной функциональности (SSO). Он используется организациями, которые имеют своих пользователей на серверах Windows для обеспечения аутентификации и авторизации веб-приложений или служб за пределами организации. ADFS реализует федеративную идентификацию и контроль доступа на основе претензий для проверки подлинности и авторизации пользователей, обеспечивая тем самым безопасность. Проверка подлинности на основе утверждений — это способ предоставления доступа пользователям на основе набора утверждений, содержащих информацию об идентификации, содержащейся в токенах.

Внутреннюю работу ADFS можно понять на простом примере. Предположим, что компания ‘A’, которая размещает ADFS на своих серверах, имеет доступ к учетным данным пользователя. Он настроен, чтобы обеспечить доверие к другим приложениям ‘B’ и ‘C’, которые требуют доступа токенов от ADFS для проверки подлинности. Когда пользователь пытается получить доступ к приложению ‘B’ из браузера, он перенаправляет пользователя на прокси-сервер приложения ‘A’, где пользователю предложено войти в систему. После того, как пользователь вводит свое действительное имя пользователя/пароль, токен доступа генерируется для этого пользователя и перенаправляется в приложение ‘B’ вместе с маркером. Тот же процесс происходит, когда пользователь хочет получить доступ к приложению ‘C.’

 

Лазурный AD SAML

 

 

Почему Azure ADFS?

Активный каталог (AD) создает трудности аутентификации, когда пользователи хотят получить доступ к внешним приложениям. В эту эпоху онлайн-мира пользователи часто находят необходимость доступа к внешним приложениям, которые не принадлежат их организации. Именно здесь ADFS вступает в картину и преодолевает разрыв в предоставлении доступа к этим внешним приложениям. ADFS позволяет пользователям в организации получать доступ к сторонним приложениям, интегрированным с их организацией с теми же учетными данными их организаций AD. ADFS можно использовать для следующих:

  1. Единый знак-на. ADFS может быть использован для предоставления пользователям доступа к сторонним приложениям или службам, регистрируя их с теми же учетными данными их организации AD.
  2. Управление идентификацией и доступом (IAM). Это помогает с базовой платформой для обеспечения контроля доступа к приложениям на основе централизованных политик и правил. Личность пользователя централизована, что упрощает управление идентификацией.

 

Проблемы, с которыми сталкиваются приложения, использующие Azure ADFS

ADFS отстает от того, чтобы быть лучшим решением для идентификации или аутентификации из-за некоторых серьезных недостатков. Основными недостатками ADFS являются скрытые затраты на инфраструктуру и техническое обслуживание, сложность и риски для безопасности. Существует огромные эксплуатационные расходы на управление и обслуживание ADFS. Даже если служба ADFS не несет затрат и является бесплатной, для ее использования требуется лицензия Microsoft Server и сервер для размещения службы. Поскольку ADFS является очень важной и важной службой, она никогда не должна быть не работает и должна быть в значительной степени доступна для обеспечения механизма аутентификации. Для того, чтобы выполнить эту архитектуру ADFS, она должна быть настроена соответственно, что может увеличить стоимость больше, чем ожидалось, с точки зрения сложности архитектуры и увеличения инфраструктуры.

 

Зачем контролировать приложения, которые используют ADFS?

ADFS предоставляет услуги аутентификации и авторизации. Она также предоставляет SSO и IAM. Это помогает обеспечить контроль доступа к приложениям на основе централизованных политик и правил. Проще говоря, IAM заботится о пользовательских данных, аутентификации и доступе к информации для организации. Теперь, здесь приложения не придется беспокоиться об управлении и аутентификации своих пользователей, даже если количество пользователей увеличивается или уменьшается постепенно. Ответственность SSO и IAM создает большую зависимость от ADFS. Теперь организации не могут позволить себе убытки, если их пользователи не могут получить доступ к внешнему приложению из-за сбоя ADFS.

 

Как мы можем контролировать приложения, которые используют Azure ADFS?

ADFS состоит в основном из инфраструктуры, сетей и ADFS, работающих на сервере. Таким образом, если ADFS должен контролироваться специально, вы можете увидеть журналы, записанные в журналах серверов, где размещается ADFS. Вы можете убедиться, что сеть, в которую он размещается, не слишком медленная и работает в оптимальной производительности. Кроме того, следует проверить, что сервер ADFS размещается на имеет достаточный процессор и память, необходимую для запуска службы ADFS, так что это не влияет на время работы службы.

Это только ограничивается ADFS, так что о приложениях, которые на самом деле потребляют услуги ADFS для целей IAM? Вот где синтетический мониторинг вступает в картину.

 

Синтетический мониторинг

Синтетический мониторинг – это подход, с помощью которого приложения можно контролировать, имитируя пользователей. Это обеспечивает информацию, такую как время простоя, доступность и показатели производительности, и может отслеживать критические транзакции, сделанные в приложении. Синтетический мониторинг был вокруг, так как Веб был создан, но теперь, когда Есть значительно больше веб-приложений, что организации, большие и малые, полагаться на для получения дохода, его решающее значение для непрерывного мониторинга этих веб-приложений для доступности, простоя и производительности. И не только это, клиенты сегодня могут быть расположены в любой точке мира, так что это также необходимо для мониторинга производительности из разных географических мест.

Когда мы используем IAM Systems в приложениях, приложение использует API для связи с поставщиками идентификации и общается с ними через браузеры. Все взаимодействие между приложением и IAM может быть записано и проанализировано с помощью синтетического мониторинга. Решение для мониторинга может состоять из пользовательских скриптов и серверных вызовов, которые работают вместе через регулярные промежутки времени, из одного выделенного браузера или нескольких браузеров из разных географических мест, чтобы лучше понять производительность и доступность на глобальном уровне.

 

Синтетический мониторинг от Dotcom-Monitor

Dotcom-Monitor предоставляет различные решения и функции, которые помогут пользователю контролировать свои наиболее важные веб-сайты и приложения. Такие функции, как EveryStep Web Recorder, настраиваемые оповещения, отчеты в режиме реального времени и сторонние интеграции, и многое другое, дает пользователям инструменты и информацию, необходимые для обеспечения бесперебойной работы их приложений.

  • Быстрые решения проблем производительности: С помощью EveryStep Web Recorder, проблемыс производительностью веб-приложений могут быть обнаружены быстро. Для приложений, использующих ADFS, этот инструмент может записывать скрипты для пользовательских шагов, когда пользователь пытается войти в систему с помощью SSO, или экран, на котором токен OAuth отправляется ADFS, и использовать его для мониторинга веб-приложений. После того, как записанные скрипты будут готовы и загружены на платформу, можно установить различные пороговые значения для получения оповещений. Подробный отчет о проблеме может быть создан с помощью скриншотов и видео ошибки, например, если служба аутентификации пользователя терпит неудачу и т.д., что может помочь организации быстро решить проблему до того, как другие пользователи столкнутся с той же проблемой.
  • Оповещения: Можно создавать и настраивать пользовательские группы уведомлений с различными типами механизмов оповещения. Детали могут быть проверены и проверены. Если что-то пойдет не так, он может определить ошибку и отправить оповещения необходимых людей или групп, чтобы уведомить их о проблеме. Оповещения могут быть отправлены, если приложение выходит из строя или если пользователи не могут проверить подлинность повторно. Проактивно отслеживая приложения, вы гарантируете, что воздействие на пользователей будет минимальным.
  • Отчетность: Получение видимости и знаний о действиях пользователей. Различные типы отчетов могут быть сгенерированы платформой, предоставляя множество данных о производительности, таких как процент простоя/временипростоя, стандартное отклонение времени отклика, среднее время отклика, успехи/сбои и многое другое.
  • Проверка SLAs: Наряду с приборами мониторинга производительности и оповещениями, платформа также может предоставлять отчетность для проверки SLAs с помощью систем IAM. Например, различные IAMs утверждают, что их SAS быть выдающимся, но как организации могут просто доверять, что без проверки? Простой ответ заключается в том, что Dotcom-Monitor может сделать это для организаций, создавая подробные отчеты SLA, чтобы показать точный процент доступности систем IAM. Dotcom-Monitor создан для мониторинга и отчета об обязательствах, которые поставщики услуг делают для клиентов в своих SAS.

 

В заключение: Мониторинг приложений, которые используют Azure ADFS

Azure ADFS обеспечивает эффективное решение SSO и IAM, что позволяет пользователям организации легко получить доступ к внешним полезным приложениям с точки зрения механизма аутентификации. Поэтому, безусловно, необходимо контролировать приложения, которые используют ADFS для целей аутентификации, чтобы убедиться, что приложение остается высокодоступным и организации не придется понести никаких потерь из-за сбоя этой службы.

Попробуйте полную платформу Dotcom-Monitor бесплатно в течение 30 дней.

 

Latest Web Performance Articles​

Как правильно использовать Google PageSpeed Insights: техническое руководство

PageSpeed Insights — это веб-инструмент Google, который анализирует производительность и оптимизацию веб-страниц. Он предоставляет ценную информацию и рекомендации, которые помогут разработчикам веб-сайтов повысить скорость своих

15 лучших инструментов мониторинга инфраструктуры

Инструменты мониторинга инфраструктуры обеспечивают оптимальную производительность и доступность систем, позволяя выявлять и устранять потенциальные проблемы до того, как они станут сложными. В этой статье рассматриваются

20 лучших инструментов мониторинга серверов 2023 года

Инструмент мониторинга серверов — это программное обеспечение, которое отслеживает работу и общее состояние серверов и других компонентов ИТ-инфраструктуры. Эти инструменты непрерывно отслеживают и собирают информацию

Топ 25 инструментов мониторинга серверов

В этой статье мы дадим нашим экспертам выбор из 25 лучших инструментов мониторинга серверов, которые помогут контролировать время безотказной работы вашего сайта и дать вашим пользователям лучший опыт, начиная с нашего собственного решения в Dotcom-Monitor. Узнайте, почему мониторинг серверов является неотъемлемой частью любой стратегии мониторинга.

Топ-20 синтетических инструментов мониторинга

Синтетический мониторинг позволяет командам круглосуточно отслеживать и измерять производительность веб-сайтов и веб-приложений со всех мыслимых точек зрения и получать оповещения до того, как проблемы начнут влиять на реальных пользователей. Вот наши лучшие выборы для синтетических инструментов мониторинга, ведущие с нашими собственными в Dotcom-Monitor.

Start Dotcom-Monitor for free today​

No Credit Card Required