エンタープライズ シングル Sign-On を監査する方法
このコマンドを使用して、正と負の両方の監査レベルを設定します。 シングル Sign-On (SSO) 管理者は、会社のポリシーに合った肯定的および否定的な監査レベルを設定できます。 成功と失敗の監査は、次のレベルのいずれかに設定できます。
0 = なし
1 = 低。
2 = 中。
3 = 高 - このレベルでは、可能な限り多くの監査メッセージが発行されます。
正の監査の既定値は 0 (なし) で、負の監査の既定値は 1 (低) です。
データベース レベルの監査を変更するには、XML ファイルを使用して資格情報データベースを更新する必要があります。 資格情報データベースの更新に使用される XML ファイルの例を次に示します。
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
Microsoft 管理コンソール (MMC) Snap-In を使用して単一 Sign-On を監査するには
[ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングル サインオン] をクリックして、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[システム] を右クリックし、[プロパティ] をクリックします。
[ SSO システムのプロパティ ] ダイアログ ボックスで、[ 監査 ] タブをクリックします。
適切な設定を入力し、[OK] をクリック します。
コマンド ラインでシングル サインオンを監査するには
[ スタート] をクリックし、[ 実行] をクリックして、「」と入力します
cmd
。コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。
既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。
「」と<入力します。正のレベル>はアクションが成功した場合の監査のレベル、<負の監査>はアクションが失敗したときの監査のレベルです。
ssoconfig –auditlevel < positive level>``<negative level>
資格情報データベースを監査するには
[ スタート] をクリックし、[ 実行] をクリックして、「」と入力します
cmd
。コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。
既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。
「」と入力します
ssomanage –updatedb <update file>
。ここで<、更新ファイル>はファイルのパスと名前です。