可以使用 MMC Snap-In 或命令行设置正审核级别和负审核级别。 审核结果存储在事件日志和数据库的审核日志中。
SSO 管理员可以设置适合其公司策略的正审核级别和负面审核级别。 可以将正审核和负审核设置为以下级别之一:
0 = 无
1 = 低
2 = 中等
3 = 高。 此级别会尽可能多地颁发审核消息。
正审核的默认值为 0(无),负审核的默认值为 1(低)。
若要更改数据库级别审核,必须使用 XML 文件更新 SSO 数据库。 用于更新 SSO 数据库的示例 XML 文件为:
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
使用 MMC Snap-In 审核单一 Sign-On
在“ 开始 ”菜单上,单击“ 所有程序”,单击 “Microsoft企业单一登录”,然后单击“ SSO 管理”。
在 ENTSSO MMC 管理单元的范围窗格中,展开 “企业单一登录 ”节点。
右键单击 “系统”,然后单击“ 属性”。
在“ 系统属性 ”对话框中,单击“ 审核 ”选项卡。
输入相应的设置,然后单击“ 确定”。
使用命令行对单个 Sign-On 进行审核
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行提示符下,进入企业版单一 Sign-On 安装目录。 默认安装目录为 <磁盘>:\Program Files\Common Files\企业单一登录。
类型 ssoconfig –auditlevel <正负>,其中正><值是作成功时的审核级别,<而负>数是作失败时的审核级别。><
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。
审核 SSO 数据库
单击“ 开始”,单击“ 运行”,然后键入 cmd。
在命令行提示符下,前往 Enterprise Single Sign-On 安装目录。 默认安装目录为 <磁盘>:\Program Files\Common Files\企业单一登录。
类型 ssomanage –updatedb <更新文件>,其中 <更新文件>是文件的路径和名称。
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。