Cómo auditar el inicio de sesión único
Puede utilizar el Complemento MMC o la línea de comandos para establecer los niveles de auditoría positivo y negativo. Los resultados de la auditoría se almacenan tanto en los registros de sucesos como en los de auditoría de la base de datos.
Los administradores de SSO pueden establecer niveles de auditoría positivos y negativos que se ajusten a sus directivas corporativas. Puede establecer auditorías positivas y negativas en uno de los niveles siguientes:
0 = Ninguna
1 = Bajo
2 = Medio
3 = Alto. Este nivel ejecuta todos los mensajes de auditoría posibles.
El valor predeterminado para la auditoría positiva es 0 (ninguno) y para la auditoría negativa, 1 (bajo).
Para modificar la auditoría del nivel de base de datos, debe actualizar la base de datos de SSO mediante un archivo XML. Un ejemplo de archivo XML para actualizar la base de datos de SSO es:
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
En el menú Inicio , haga clic en Todos los programas, haga clic en Inicio de sesión único de Microsoft Enterprise y, a continuación, haga clic en Administración de SSO.
En el panel de ámbito del complemento MMC de ENTSSO, expanda el nodo Inicio de sesión único de empresa .
Haga clic con el botón derecho en Sistema y, a continuación, haga clic en Propiedades.
En el cuadro de diálogo Propiedades del sistema , haga clic en la pestaña Auditorías .
Escriba la configuración adecuada y haga clic en Aceptar.
En el menú Inicio , haga clic en Ejecutary, a continuación, escriba cmd.
En el símbolo del sistema, vaya al directorio de instalación de inicio de sesión único empresarial. El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Escriba ssoconfig –auditlevel <positivo negativo>><, donde <positivo> es el nivel de auditoría cuando las acciones se realizan correctamente y <negativo> es el nivel de auditoría cuando se produce un error en las acciones.
Nota
En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.
Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba cmd.
En el símbolo del sistema, vaya al directorio de instalación de inicio de sesión único empresarial. El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Escriba ssomanage –updatedb <update file>, donde <update file>es la ruta de acceso y el nombre del archivo.
Nota
En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.