Comment auditer l’authentification unique
Le composant logiciel enfichable MMC ou la ligne de commande permet de définir les niveaux d'audit positif et négatif. Les résultats de l'audit sont stockés dans les journaux des événements et des audits de la base de données.
Les administrateurs SSO peuvent définir les niveaux d'audit positifs et négatifs selon leurs stratégies d'entreprise. Vous pouvez définir des audits positifs et négatifs sur l'un des niveaux suivants :
0 = Aucun(e)
1 = Faible
2 = Moyen
3 = Élevé. Ce niveau émet autant de messages d’audit que possible.
La valeur par défaut pour l’audit positif est 0 (aucun), et la valeur par défaut pour l’audit négatif est 1 (faible).
Pour modifier le niveau d'audit de la base de données, vous devez mettre à jour la base de données SSO à l'aide d'un fichier XML. Voici un exemple de fichier XML pour la mise à jour de la base de données SSO :
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
Pour activer l'audit de l'authentification unique de l'entreprise à l'aide du composant logiciel enfichable MMC
Dans le menu Démarrer , cliquez sur Tous les programmes, Authentification unique de l'entreprise Microsoft, puis sur Administration SSO.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Système, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés système , cliquez sur l’onglet Audits .
Entrez les paramètres appropriés, puis cliquez sur OK.
Dans le menu Démarrer , cliquez sur Exécuter, puis tapez cmd.
Dans l'invite de ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssoconfig –auditlevel <positif><négatif>, où <positif> correspond au niveau d’audit lorsque les actions réussissent, et <négatif> est le niveau d’audit en cas d’échec des actions.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Cliquez sur Démarrer, Exécuter, puis entrez cmd.
Dans l'invite de ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage –updateb <update file>, où <fichier>de mise à jourest le chemin d’accès et le nom du fichier.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Comment mettre à jour la base de données d’authentification unique
Utilisation de l’authentification unique