英語で読む

次の方法で共有


SSO を監査する方法

MMC スナップインまたはコマンド ラインを使用して、成功と失敗の監査のレベルを設定できます。 監査の結果は、イベント ログと、データベースの監査ログの両方に保存されます。

SSO 管理者は、企業の規定に応じて、成功と失敗の監査レベルを設定できます。 成功と失敗の監査は、次のレベルのいずれかに設定できます。

0 = なし

1 = 低。

2 = 中。

3 = 高。 このレベルでは、可能な限り多くの監査メッセージが発行されます。

正の監査の既定値は 0 (なし) で、負の監査の既定値は 1 (低) です。

データベース レベルの監査を変更するには、XML ファイルを使用して SSO データベースを更新する必要があります。 SSO データベースを更新するためのサンプル XML ファイルは次のとおりです。

<sso>  
<globalnfo>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
</globalInfo>  
</sso>  
  

MMC スナップインでシングル サインオンを監査するには

  1. [ スタート ] メニューの [ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックし、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。

  3. [システム] を右クリックし、[プロパティ] をクリックします。

  4. [ システムのプロパティ ] ダイアログ ボックスで、[ 監査 ] タブをクリックします。

  5. 適切な設定を入力し、[ OK] をクリックします。

コマンド ラインでシングル サインオンを監査するには

  1. [ スタート ] メニューの [ 実行] をクリックし、「cmd」と入力 します

  2. コマンド ライン プロンプトで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. 「ssoconfig –auditlevel <positive><negative><」と入力します。positive> はアクションが成功した場合の監査レベル、<負>はアクションが失敗したときの監査レベルです。

    注意

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

SSO データベースを監査するには

  1. [ スタート] をクリックし、[ 実行] をクリックし、「cmd」と入力 します

  2. コマンド ライン プロンプトで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. 「ssomanage –updatedb <update file>」と入力します。ここで<、update file>はファイルのパスと名前です。

    注意

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

参照

SSO データベースを更新する方法
SSO の使用