如何稽核企業單一 Sign-On

  • 發行項

使用此命令來設定正面和負面稽核層級。 單一 Sign-On (SSO) 系統管理員可以設定符合其公司原則的正面和負面稽核層級。 您可以將正面和負面稽核設定為下列其中一個層級:

  • 0 = 無

  • 1 = 低

  • 2 = 中

  • 3 = 高 - 此層級會盡可能發出許多稽核訊息。

    正面稽核的預設值是 0 (無),負面稽核的預設值是 1 (低)。

    若要變更資料庫層級稽核,您必須使用 XML 檔案更新認證資料庫。 以下是用來更新認證資料庫的 XML 檔案範例:

<sso>  
<globalnfo>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
</globalInfo>  
</sso>

使用 Microsoft Management Console (MMC) Snap-In 稽核單一 Sign-On

  1. 按一下 [開始],指向 [ 程式],按一下 [ Microsoft 企業單一登入],然後按一下 [ SSO 管理]。

  2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。

  3. 使用滑鼠右鍵按一下 [系統],然後按一下 [屬性]

  4. 在 [ SSO 系統屬性 ] 對話方塊中,按一下 [ 稽核] 索引標籤。

  5. 輸入適當的設定,然後按一下 [ 確定]。

使用命令列稽核單一 Sign-On

  1. 按一下 [開始],按一下 [ 執行],然後輸入 cmd

  2. 在命令提示字元中,移至 Enterprise Single Sign-On 安裝目錄。

    預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。

  3. 類型 ssoconfig –auditlevel < positive level>``<negative level> ,其中< 正層級是動作成功時的稽核層級 >而 < 負稽 >核則是動作失敗時的稽核層級。

稽核認證資料庫

  1. 按一下 [開始],按一下 [ 執行],然後輸入 cmd

  2. 在命令提示字元中,移至 Enterprise Single Sign-On 安裝目錄。

    預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage –updatedb <update file> ,其中< 更新檔案 >是檔案的路徑和名稱。

另請參閱

如何更新認證資料庫
企業單一 Sign-On 工作