MMC Snap-In 또는 명령줄을 사용하여 양수 및 부정 감사 수준을 모두 설정할 수 있습니다. 감사 결과는 데이터베이스의 이벤트 로그와 감사 로그 모두에 저장됩니다.
SSO 관리자는 회사 정책에 맞는 긍정적이고 부정적인 감사 수준을 설정할 수 있습니다. 긍정 및 부정 감사를 다음 수준 중 하나로 설정할 수 있습니다.
0 = 없음
1 = 낮음
2 = 보통
3 = 높음. 이 수준은 가능한 한 많은 감사 메시지를 발급합니다.
긍정 감사의 기본값은 0(없음)이고 음수 감사의 기본값은 1(낮음)입니다.
데이터베이스 수준 감사를 변경하려면 XML 파일을 사용하여 SSO 데이터베이스를 업데이트해야 합니다. SSO 데이터베이스를 업데이트하기 위한 샘플 XML 파일은 다음과 같습니다.
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
MMC Snap-In을 사용하여, 단일 Sign-On의 감사를 수행하려면
시작 메뉴에서 모든 프로그램을 클릭하고 Microsoft Enterprise Single Sign-On을 클릭한 다음 SSO 관리를 클릭합니다.
ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.
시스템을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
시스템 속성 대화 상자에서 감사 탭을 클릭합니다.
적절한 설정을 입력하고 확인을 클릭합니다.
명령줄을 사용하여 단일 Sign-On을 감사하기 위해
시작 메뉴에서 실행을 클릭한 다음 cmd를 입력합니다.
명령줄 프롬프트에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:<>\Program Files\Common Files\Enterprise Single Sign-On입니다.
ssoconfig –auditlevel <긍정><부정>을 입력합니다. 여기서 <긍정>은 작업이 성공할 때 감사 수준이며<, 부정>은 작업이 실패할 때의 감사 수준입니다.
비고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서 관리자 권한으로 도구를 실행해야 할 수 있습니다.
SSO 데이터베이스를 감사하려면
시작을 클릭하고 실행을 클릭한 다음 cmd를 입력합니다.
명령줄 프롬프트에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:<>\Program Files\Common Files\Enterprise Single Sign-On입니다.
ssomanage –updatedb <업데이트 파일을> 입력합니다. 여기서 <업데이트 파일>은 파일의 경로와 이름입니다.
비고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서 관리자 권한으로 도구를 실행해야 할 수 있습니다.