[エラー] : 重大な問題に関するイベントを、デバッグ ログに記録するかどうかを指定します。dbmon コマンドを実行すると、コマンド プロンプトにデバッグ ログが出力されます。

[警告] : 必ずしも重大ではないが、将来問題を起こす可能性のあるイベントを、デバッグ ログに記録するかどうかを指定します。

[情報] : プロトコル Uniform Resource Locator (URL) によるリダイレクト、トークン検証、要求のマッピングなどの情報イベントを、デバッグ ログに記録するかどうかを指定します。

[詳細] : サインイン要求、応答、トークンの内容、Web メソッド呼び出し、およびセキュリティ識別子 (SID) 情報などのイベントに関する詳細情報を、デバッグ ログに記録するかどうかを指定します。

[成功の監査] : すべての成功したユーザーの認証またはこのフェデレーション サービスに対して行われた信頼ポリシーの変更について、セキュリティ監査を記録するかどうかを指定します。すべての成功の監査が、[ログ ファイルのディレクトリ] ボックスで指定されたデバッグ ログ ファイルに記録されます。

[失敗の監査] : このフェデレーション サービスに対する信頼ポリシーの変更が失敗したすべての試行について、セキュリティ監査を記録するかどうかを指定します。すべての失敗の監査が、[ログ ファイルのディレクトリ] フィールドで指定されたデバッグ ログ ファイルに記録されます。

[イベント ログ エントリ] : すべての Active Directory フェデレーション サービス (AD FS) イベントを、デバッグ ログに記録するかどうかを指定します。

[Cookie] : Cookie をデバッグ ログに記録するかどうかを指定します。

[ログ ファイルのディレクトリ] : ここで選択したオプションによって生成されるすべての情報を表示するためのログ ファイルの場所を、入力または参照して指定します。

既定のディレクトリ以外のディレクトリを選択する場合は、[読み取り]、[書き込み]、[ファイルの作成]、[フォルダーの一覧] の各アクセス許可を、インターネット インフォメーション サービス (IIS) マネージャーで定義されている ADFSAppPool の ID (既定では Network Service) に割り当てる必要があります。これにより、フェデレーション サーバーまたはフェデレーション サーバー プロキシは、ログ ファイルへの書き込みに必要となるアクセス許可を保持することになります。


目次