Come controllare l'accesso Single Sign-On
Per impostare i livelli di controllo positivi e negativi, è possibile utilizzare lo snap-in MMC o la riga di comando. I risultati del controllo vengono archiviati nei registri eventi e nei registri di controllo del database.
Gli amministratori SSO possono impostare i livelli di controllo positivi e negativi più adatti ai criteri aziendali. I controlli positivi e negativi possono essere impostati su uno dei livelli seguenti:
0 = Nessuna
1 = Basso
2 = Medio
3 = Alto. Questo livello genera il numero massimo di messaggi di controllo
Il valore predefinito per il controllo positivo è 0 (nessuno) e il valore predefinito per il controllo negativo è 1(basso).
Per modificare il controllo a livello di database, è necessario aggiornare il database SSO tramite un file XML. Un file XML di esempio per l'aggiornamento del database SSO è il seguente:
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
Per controllare Single Sign-On tramite lo snap-in MMC
Scegliere Tutti i programmi dal menu Start, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.
Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà sistema fare clic sulla scheda Controlli .
Immettere le impostazioni appropriate e fare clic su OK.
Per controllare Single Sign-On tramite la riga di comando
Scegliere Esegui dal menu Start e quindi digitare cmd.
Al prompt della riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssoconfig –auditlevel <positivo><negativo>, dove <positivo> è il livello di controllo quando le azioni hanno esito positivo e <negativo> è il livello di controllo quando le azioni hanno esito negativo.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Per controllare il database SSO
Fare clic su Start, su Esegui, quindi digitare cmd.
Al prompt della riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssomanage –updatedb <update file>, dove <update file>è il percorso e il nome del file.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.