Auf Englisch lesen

Freigeben über


Überwachen des einmaligen Anmeldens

Sie können die positive und die negative Überwachungsebene mithilfe des MMC-Snap-Ins oder über die Befehlszeile festlegen. Die Ergebnisse der Überwachung werden in den Ereignisprotokollen und in den Überwachungsprotokollen der Datenbank gespeichert.

SSO-Administratoren können die positiven und negativen Überwachungsebenen festlegen, die ihren Unternehmensrichtlinien entsprechen. Sie können positive und negative Überwachungen auf eine der folgenden Ebenen festlegen:

0 = Keine

1 = Niedrig

2 = Mittel

3 = Hoch Diese Ebene gibt so viele Überwachungsmeldungen wie möglich aus.

Der Standardwert für positive Überwachung ist 0 (Keine), der Standardwert für negative Überwachung ist 1 (Niedrig).

Damit Sie die Datenbanküberwachungsebene ändern können, müssen Sie die SSO-Datenbank mithilfe einer XML-Datei aktualisieren. Die folgende XML-Datei ist ein Beispiel für das Aktualisieren der SSO-Datenbank:

<sso>  
<globalnfo>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
</globalInfo>  
</sso>  
  

So überwachen Sie Einmaliges Anmelden über das MMC-Snap-In

  1. Klicken Sie im Menü Start auf Alle Programme, klicken Sie auf Einmaliges Anmelden für Microsoft Enterprise, und klicken Sie dann auf SSO-Verwaltung.

  2. Erweitern Sie im Bereichsbereich des ENTSSO MMC-Snap-Ins den Knoten Enterprise Single Sign-On .

  3. Klicken Sie mit der rechten Maustaste auf System, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Überwachungen .

  5. Geben Sie die entsprechenden Einstellungen ein, und klicken Sie auf OK.

So überwachen Sie Einmaliges Anmelden über die Befehlszeile

  1. Klicken Sie im Menü Start auf Ausführen, und geben Sie dann cmd ein.

  2. Wechseln Sie an der Eingabeaufforderung zum Installationsverzeichnis für das Einmalige Anmelden für Unternehmen (SSO). Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

  3. Geben Sie ssoconfig –auditlevel <positiv><negativ> ein. <Dabei ist positiv> die Ebene der Überwachung, wenn Aktionen erfolgreich sind, und <negativ> die Ebene der Überwachung, wenn Aktionen fehlschlagen.

    Hinweis

    Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.

So überwachen Sie die SSO-Datenbank

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie dann cmd ein.

  2. Wechseln Sie an der Eingabeaufforderung zum Installationsverzeichnis für das Einmalige Anmelden für Unternehmen (SSO). Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

  3. Geben Sie ssomanage –updatedb <update file> ein, wobei <update file>den Pfad und Namen der Datei darstellt.

    Hinweis

    Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.

Weitere Informationen

Aktualisieren der SSO-Datenbank
Verwenden von Einmaliges Anmelden (SSO)