使用英语阅读

通过


如何审核 SSO

可以使用 MMC Snap-In 或命令行来设置正审核和负审核级别。 审核结果存储在数据库的事件日志和审核日志中。

SSO 管理员可以设置适合其公司策略的成功和失败审核级别。 您可以将成功和失败审核设置为以下级别之一:

0 = 无

1 = 低

2 = 中等

3 = 高。 此级别会发出尽可能多的审核消息。

成功审核的默认值为 0(无),失败审核的默认值为 1(低)。

若要更改数据库级别审核,必须使用 XML 文件更新 SSO 数据库。 更新 SSO 数据库的示例 XML 文件如下所示:

<sso>  
<globalnfo>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
</globalInfo>  
</sso>  
  

使用 MMC Snap-In 审核单个 Sign-On

  1. 在“开始” 菜单上,依次单击“所有程序” 、“Microsoft Enterprise Single Sign-On” 和“SSO 管理”

  2. 在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。

  3. 右键单击“系统” ,然后单击“属性”

  4. “系统属性 ”对话框中,单击“ 审核 ”选项卡。

  5. 输入相应的设置,然后单击“确定”

使用命令行审核单个 Sign-On

  1. “开始 ”菜单上,单击“ 运行”,然后键入 cmd

  2. 在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。

  3. 键入 ssoconfig –auditlevel <positive><negative>,其中 <positive> 是操作成功时的审核级别, <而 negative> 是操作失败时的审核级别。

    备注

    在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。

审核 SSO 数据库

  1. 依次单击 “开始”“运行”,然后键入 cmd

  2. 在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。

  3. 键入 ssomanage –updatedb <更新文件>,其中 <update 文件>是文件的路径和名称。

    备注

    在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。

另请参阅

如何更新 SSO 数据库
使用 SSO