SSO を監査する方法
- [アーティクル]
-
-
MMC スナップインまたはコマンド ラインを使用して、成功と失敗の監査のレベルを設定できます。 監査の結果は、イベント ログと、データベースの監査ログの両方に保存されます。
SSO 管理者は、企業の規定に応じて、成功と失敗の監査レベルを設定できます。 成功と失敗の監査は、次のレベルのいずれかに設定できます。
0 = なし
1 = 低。
2 = 中。
3 = 高。 このレベルでは、可能な限り多くの監査メッセージが発行されます。
正の監査の既定値は 0 (なし) で、負の監査の既定値は 1 (低) です。
データベース レベルの監査を変更するには、XML ファイルを使用して SSO データベースを更新する必要があります。 SSO データベースを更新するためのサンプル XML ファイルは次のとおりです。
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
MMC スナップインでシングル サインオンを監査するには
[ スタート ] メニューの [ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックし、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[システム] を右クリックし、[プロパティ] をクリックします。
[ システムのプロパティ ] ダイアログ ボックスで、[ 監査 ] タブをクリックします。
適切な設定を入力し、[ OK] をクリックします。
コマンド ラインでシングル サインオンを監査するには
[ スタート ] メニューの [ 実行] をクリックし、「cmd」と入力 します。
コマンド ライン プロンプトで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssoconfig –auditlevel <positive><negative><」と入力します。positive> はアクションが成功した場合の監査レベル、<負>はアクションが失敗したときの監査レベルです。
注意
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。
[ スタート] をクリックし、[ 実行] をクリックし、「cmd」と入力 します。
コマンド ライン プロンプトで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssomanage –updatedb <update file>」と入力します。ここで<、update file>はファイルのパスと名前です。
注意
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。
SSO データベースを更新する方法
SSO の使用