Cara Mengaudit SSO
Anda dapat menggunakan Snap-In MMC atau baris perintah untuk mengatur tingkat audit positif dan negatif. Hasil audit disimpan di log peristiwa dan log audit database.
Administrator SSO dapat menetapkan tingkat audit positif dan negatif yang sesuai dengan kebijakan perusahaan mereka. Anda dapat mengatur audit positif dan negatif ke salah satu tingkat berikut:
0 = Tidak ada
1 = Rendah
2 = Sedang
3 = Tinggi. Tingkat ini mengeluarkan pesan audit sebanyak mungkin.
Nilai default untuk audit positif adalah 0 (tidak ada), dan nilai default untuk audit negatif adalah 1(rendah).
Untuk mengubah audit tingkat database, Anda harus memperbarui database SSO menggunakan file XML. Contoh file XML untuk memperbarui database SSO adalah:
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
Pada menu Mulai , klik Semua Program, klik Akses Menyeluruh Microsoft Enterprise, lalu klik Administrasi SSO.
Di panel cakupan ENTSSO MMC Snap-In, perluas simpul Akses Menyeluruh Perusahaan .
Klik kanan Sistem, lalu klik Properti.
Pada kotak dialog Properti Sistem , klik tab Audit .
Masukkan pengaturan yang sesuai, dan klik OK.
Pada menu Mulai , klik Jalankan, lalu ketik cmd.
Pada prompt baris perintah, buka direktori penginstalan Sign-On Tunggal Perusahaan. Direktori penginstalan default adalah <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Jenis ssoconfig –auditlevel <negatif> positif><, di mana <positif> adalah tingkat audit ketika tindakan berhasil, dan <negatif> adalah tingkat audit ketika tindakan gagal.
Catatan
Pada sistem yang mendukung Kontrol Akun Pengguna (UAC), Anda mungkin perlu menjalankan alat dengan hak istimewa Administratif.
Klik Mulai, klik Jalankan, lalu ketik cmd.
Pada prompt baris perintah, buka direktori penginstalan Sign-On Tunggal Perusahaan. Direktori penginstalan default adalah <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Ketik file> ssomanage –updateb <update, di mana <file>pembaruanadalah jalur dan nama file.
Catatan
Pada sistem yang mendukung Kontrol Akun Pengguna (UAC), Anda mungkin perlu menjalankan alat dengan hak istimewa Administratif.