如何审核 SSO
可以使用 MMC Snap-In 或命令行来设置正审核和负审核级别。 审核结果存储在数据库的事件日志和审核日志中。
SSO 管理员可以设置适合其公司策略的成功和失败审核级别。 您可以将成功和失败审核设置为以下级别之一:
0 = 无
1 = 低
2 = 中等
3 = 高。 此级别会发出尽可能多的审核消息。
成功审核的默认值为 0(无),失败审核的默认值为 1(低)。
若要更改数据库级别审核,必须使用 XML 文件更新 SSO 数据库。 更新 SSO 数据库的示例 XML 文件如下所示:
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
在“开始” 菜单上,依次单击“所有程序” 、“Microsoft Enterprise Single Sign-On” 和“SSO 管理” 。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“系统” ,然后单击“属性” 。
在 “系统属性 ”对话框中,单击“ 审核 ”选项卡。
输入相应的设置,然后单击“确定” 。
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
键入 ssoconfig –auditlevel <positive><negative>,其中 <positive> 是操作成功时的审核级别, <而 negative> 是操作失败时的审核级别。
备注
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。
依次单击 “开始”和 “运行”,然后键入 cmd。
在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
键入 ssomanage –updatedb <更新文件>,其中 <update 文件>是文件的路径和名称。
备注
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。