SSO를 감사하는 방법
MMC 스냅인 또는 명령줄을 사용하여 positive 감사 수준과 negative 감사 수준을 모두 설정할 수 있습니다. 감사 결과는 데이터베이스 감사 로그와 이벤트 로그에 모두 저장됩니다.
SSO 관리자는 회사의 정책에 맞는 positive 및 negative 감사 수준을 설정할 수 있습니다. positive 및 negative 감사는 다음 수준 중 하나로 설정할 수 있습니다.
0 = 없음
1 = 낮음
2 = 중간
3 = 높음. 이 수준을 사용하면 감사 메시지가 최대한 많이 생성됩니다.
positive 감사의 기본값은 0(없음)이고 negative 감사의 기본값은 1(낮음)입니다.
데이터베이스 수준 감사를 변경하려면 XML 파일을 사용해 SSO 데이터베이스를 업데이트해야 합니다. SSO 데이터베이스 업데이트를 위한 샘플 XML 파일은 다음과 같습니다.
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
시작 메뉴에서 모든 프로그램, Microsoft Enterprise Single Sign-On을 차례로 클릭한 다음 SSO 관리를 클릭합니다.
ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.
시스템을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
시스템 속성 대화 상자에서 감사 탭을 클릭합니다.
적절한 설정을 입력하고 확인을 클릭합니다.
시작 메뉴에서 실행을 클릭한 다음 cmd를 입력합니다.
명령줄 프롬프트에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.
ssoconfig –auditlevel <긍정><부정>을 입력합니다. 여기서 <긍정>은 작업이 성공할 때 감사 수준이고<, 음>수는 작업이 실패할 때 감사 수준입니다.
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.
시작, 실행을 차례로 클릭한 다음 cmd를 입력합니다.
명령줄 프롬프트에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.
ssomanage –updateb <update 파일을> 입력합니다. 여기서 <업데이트 파일>은 파일의 경로 및 이름입니다.
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.