Cómo auditar Sign-On único de empresa

  • Artículo

Use este comando para establecer los niveles de auditoría positivos y negativos. Los administradores de Sign-On único (SSO) pueden establecer los niveles de auditoría positivos y negativos que se ajustan a sus directivas corporativas. Puede establecer auditorías positivas y negativas en uno de los niveles siguientes:

  • 0 = Ninguna

  • 1 = Bajo

  • 2 = Medio

  • 3 = Alto: este nivel emite tantos mensajes de auditoría como sea posible.

    El valor predeterminado para la auditoría positiva es 0 (ninguno) y para la auditoría negativa, 1 (bajo).

    Para cambiar la auditoría de nivel de base de datos, debe actualizar la base de datos de credenciales mediante un archivo XML. A continuación se muestra un archivo XML de ejemplo que se usa para actualizar la base de datos de credenciales:

<sso>  
<globalnfo>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
</globalInfo>  
</sso>

Para auditar Sign-On único mediante el Snap-In microsoft Management Console (MMC)

  1. Haga clic en Inicio, seleccione Programas, haga clic en Inicio de sesión único de Microsoft Enterprise y, a continuación, haga clic en Administración de SSO.

  2. En el panel de ámbito del complemento MMC de ENTSSO, expanda el nodo Inicio de sesión único de empresa .

  3. Haga clic con el botón derecho en Sistema y, a continuación, haga clic en Propiedades.

  4. En el cuadro de diálogo Propiedades del sistema de SSO , haga clic en la pestaña Auditorías .

  5. Escriba la configuración adecuada y, a continuación, haga clic en Aceptar.

Para auditar el inicio de sesión único con la línea de comandos

  1. Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba cmd.

  2. En el símbolo del sistema, vaya al directorio de instalación enterprise Single Sign-On.

    El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.

  3. Escriba ssoconfig –auditlevel < positive level>``<negative level>, donde <el nivel positivo es el nivel> de auditoría cuando las acciones se realizan correctamente y <la auditoría> negativa es el nivel de auditoría cuando se produce un error en las acciones.

Para auditar la base de datos de credenciales

  1. Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba cmd.

  2. En el símbolo del sistema, vaya al directorio de instalación enterprise Single Sign-On.

    El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.

  3. Escriba ssomanage –updatedb <update file>, donde <el archivo> de actualización es la ruta de acceso y el nombre del archivo.

Consulte también

Actualización de la base de datos de credenciales
Tareas de Enterprise Single Sign-On