如何稽核 SSO

您可以使用 MMC 嵌入式管理單元或命令列，以設定正負兩種稽核層次。 稽核的結果會儲存在資料庫的事件日誌和稽核日誌。

SSO 系統管理員可設定符合公司政策的正面和負面稽核層級。 您可以將正面和負面稽核設定為下列其中一個層級：

0 = 無

1 = 低

2 = 中

3 = 高。 此層級會儘可能發出最多的稽核訊息。

正面稽核的預設值是 0 (無)，負面稽核的預設值是 1 (低)。

若要變更資料庫稽核層次，必須使用 XML 檔案更新 SSO 資料庫。 更新 SSO 資料庫的範例 XML 檔案為：

<sso>  
<globalnfo>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
</globalInfo>  
</sso>  
  

使用 MMC 嵌入式管理單元稽核單一登入

1. 在 [開始] 功能表上，依序按一下 [所有程式]及 [Microsoft 企業單一登入]，然後按一下 [SSO 管理]。

2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中，展開 [企業單一登入] 節點。

3. 使用滑鼠右鍵按一下 [系統]，然後按一下 [屬性]。

4. 在 [ 系統屬性] 對話方塊中，按一下 [ 稽核] 索引 標籤。

5. 輸入適當的設定，然後按一下 [確定]。

使用命令列稽核單一 Sign-On

1. 在 [ 開始] 功能表上，按一下 [ 執行]，然後輸入 cmd。

2. 在命令列提示字元中，移至「企業單一登入」安裝目錄。 預設安裝目錄是< drive >：\Program Files\Common Files\Enterprise 單一登入。

3. 輸入ssoconfig –auditlevel < 正 >< 負 >數，其中< 正 >數是動作成功時的稽核層級，< 而負 >值則是動作失敗時的稽核層級。

   注意

   在支援使用者帳戶控制 (UAC) 的系統上，您可能需要使用系統管理權限來執行工具。

稽核 SSO 資料庫

1. 依序按一下 [開始]及 [執行]，然後輸入 cmd。

2. 在命令列提示字元中，移至「企業單一登入」安裝目錄。 預設安裝目錄是< drive >：\Program Files\Common Files\Enterprise 單一登入。

3. 輸入ssomanage –updatedb < 更新檔案，其中 update 檔案 >> 是檔案的路徑和名稱。 <

   注意

   在支援使用者帳戶控制 (UAC) 的系統上，您可能需要使用系統管理權限來執行工具。

另請參閱

如何更新 SSO 資料庫
使用 SSO