Come controllare l'accesso Single Sign-On
Per impostare i livelli di controllo positivi e negativi, è possibile utilizzare lo snap-in MMC o la riga di comando. I risultati del controllo vengono archiviati nei registri eventi e nei registri di controllo del database.
Gli amministratori SSO possono impostare i livelli di controllo positivi e negativi più adatti ai criteri aziendali. I controlli positivi e negativi possono essere impostati su uno dei livelli seguenti:
0 = Nessuna
1 = Basso
2 = Medio
3 = Alto. Questo livello genera il numero massimo di messaggi di controllo
Il valore predefinito per il controllo positivo è 0 (nessuno) e il valore predefinito per il controllo negativo è 1(basso).
Per modificare il controllo a livello di database, è necessario aggiornare il database SSO tramite un file XML. Un file XML di esempio per l'aggiornamento del database SSO è il seguente:
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
Scegliere Tutti i programmi dal menu Start, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.
Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà sistema fare clic sulla scheda Controlli .
Immettere le impostazioni appropriate e fare clic su OK.
Scegliere Esegui dal menu Start e quindi digitare cmd.
Al prompt della riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssoconfig –auditlevel <positivo><negativo>, dove <positivo> è il livello di controllo quando le azioni hanno esito positivo e <negativo> è il livello di controllo quando le azioni hanno esito negativo.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Fare clic su Start, su Esegui, quindi digitare cmd.
Al prompt della riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssomanage –updatedb <update file>, dove <update file>è il percorso e il nome del file.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.