エンタープライズ シングル Sign-On を監査する方法

このコマンドを使用して、正と負の両方の監査レベルを設定します。 シングル Sign-On (SSO) 管理者は、会社のポリシーに合った肯定的および否定的な監査レベルを設定できます。 成功と失敗の監査は、次のレベルのいずれかに設定できます。

  • 0 = なし

  • 1 = 低。

  • 2 = 中。

  • 3 = 高 - このレベルでは、可能な限り多くの監査メッセージが発行されます。

    正の監査の既定値は 0 (なし) で、負の監査の既定値は 1 (低) です。

    データベース レベルの監査を変更するには、XML ファイルを使用して資格情報データベースを更新する必要があります。 資格情報データベースの更新に使用される XML ファイルの例を次に示します。

<sso>  
<globalnfo>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
</globalInfo>  
</sso>  
  

Microsoft 管理コンソール (MMC) Snap-In を使用して単一 Sign-On を監査するには

  1. [ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングル サインオン] をクリックして、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。

  3. [システム] を右クリックし、[プロパティ] をクリックします。

  4. [ SSO システムのプロパティ ] ダイアログ ボックスで、[ 監査 ] タブをクリックします。

  5. 適切な設定を入力し、[OK] をクリック します

コマンド ラインでシングル サインオンを監査するには

  1. [ スタート] をクリックし、[ 実行] をクリックして、「」と入力します cmd

  2. コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。

    既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. 「」と<入力します。正のレベル>はアクションが成功した場合の監査のレベル、<負の監査>はアクションが失敗したときの監査のレベルです。ssoconfig –auditlevel < positive level>``<negative level>

資格情報データベースを監査するには

  1. [ スタート] をクリックし、[ 実行] をクリックして、「」と入力します cmd

  2. コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。

    既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. 「」と入力しますssomanage –updatedb <update file>ここで<、更新ファイル>はファイルのパスと名前です。

参照

資格情報データベースを更新する方法
Enterprise Single Sign-On タスク