Comment auditer les Sign-On uniques d’entreprise
Utilisez cette commande pour définir les niveaux d’audit positifs et négatifs. Les administrateurs de Sign-On unique (SSO) peuvent définir les niveaux d’audit positifs et négatifs qui correspondent à leurs stratégies d’entreprise. Vous pouvez définir des audits positifs et négatifs sur l'un des niveaux suivants :
0 = Aucun(e)
1 = Faible
2 = Moyen
3 = Élevé : ce niveau génère autant de messages d’audit que possible.
La valeur par défaut pour l’audit positif est 0 (aucun), et la valeur par défaut pour l’audit négatif est 1 (faible).
Pour modifier l’audit au niveau de la base de données, vous devez mettre à jour la base de données d’informations d’identification à l’aide d’un fichier XML. Voici un exemple de fichier XML utilisé pour mettre à jour la base de données d’informations d’identification :
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
Pour auditer l'Sign-On unique à l’aide du Snap-In Microsoft Management Console (MMC)
Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Système, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés du système d’authentification unique, cliquez sur l’onglet Audits .
Entrez les paramètres appropriés, puis cliquez sur OK.
Pour activer l'audit de l'authentification unique de l'entreprise à l'aide de la ligne de commande
Cliquez sur Démarrer, sur Exécuter, puis tapez
cmd
.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssoconfig –auditlevel < positive level>``<negative level>
, où <le niveau> positif correspond au niveau d’audit lorsque les actions réussissent, et <l’audit> négatif est le niveau d’audit en cas d’échec des actions.
Pour auditer la base de données d’informations d’identification
Cliquez sur Démarrer, sur Exécuter, puis tapez
cmd
.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage –updatedb <update file>
, où <le fichier> de mise à jour est le chemin d’accès et le nom du fichier.
Voir aussi
Mise à jour de la base de données d’informations d’identification
Enterprise Single Sign-On