Active Directory 联合身份验证服务(AD FS)社区和团队创建了多个可供下载的工具。 可以使用不同的选项将工具箱范围从 PowerShell 脚本扩展到独立应用程序。 此综合列表介绍当前可用的可下载工具。 工具开发是一项持续性的任务,因此请在此处查看更新。
脱机工具可用
下表提供了以前在 AD FS 帮助站点上的可用工具列表。
| Tool | Description |
|---|---|
| AD FS 事件模块 | 本模块提供用于跨多个服务器从安全、管理员和调试日志收集相关 AD FS 事件的工具。 此工具还允许用户从日志重新构造 HTTP 请求/响应标头。 |
| AD FS 样式登录页面 | 自定义主题允许 AD FS 登录页面看起来像Microsoft Entra ID 登录屏幕。 |
| 使用 App Insights 的 AD FS 登录页面遥测 | 增加了提示率和登录可靠性等方面的遥测数据。 |
| 用户名/密码第二因素 | 此适配器支持将用户名/密码身份验证作为多重身份验证(MFA)。 |
| 来自我们社区的 AD FS Web 自定义 | 社区 Web 自定义集合。 |
| MFA 页面加载滚轮 | MFA 提供程序对用户输入的反应是否很慢? 将此等待轮添加到 AD FS 自定义,向用户提供反馈。 |
| 诊断模块 | PowerShell 脚本用于对 AD FS 进行基本运行状况检查。 确定 AD FS 是否处于正常状态。 |
| WID 同步 | PowerShell 脚本强制将完整的 Windows 内部数据库(WID)同步到 AD FS 辅助节点。 |
| 更改 AD FS 服务帐户模块 | 允许更改 AD FS 服务帐户的 PowerShell 模块。 如果当前服务帐户遭到入侵,则此类功能可能特别有用。 |
| AD FS 自动化用户界面测试 | 测试基础结构以针对 AD FS 进行自动浏览器测试。 |
| AD FS 风险评估模型示例 - 高风险 IP 插件 | 生成自己的插件,以阻止或向身份验证请求分配风险分数。 此示例插件阻止对有风险 IP 的身份验证请求。 |
| AD FS 风险评估模型示例 - 风险用户插件 | 构建自己的插件,该插件使用由 Microsoft Entra ID Protection 确定的用户风险级别来阻止身份验证或强制实施 MFA。 |
| AD FS 快速还原工具 | AD FS 快速还原工具可用于还原 AD FS 服务器场或部署一个相同的服务器场进行测试。 可将其用于备份,也可用于复制环境以进行预生产测试。 |