Freigeben über

Überwachen von enterprise single Sign-On

  • Artikel

Verwenden Sie diesen Befehl, um sowohl die positive als auch die negative Überwachungsebene festzulegen. Administratoren mit einmaligem Sign-On (Single Sign-On, SSO) können die positiven und negativen Überwachungsstufen festlegen, die ihren Unternehmensrichtlinien entsprechen. Sie können positive und negative Überwachungen auf eine der folgenden Ebenen festlegen:

  • 0 = Keine

  • 1 = Niedrig

  • 2 = Mittel

  • 3 = Hoch: Diese Ebene gibt so viele Überwachungsnachrichten wie möglich aus.

    Der Standardwert für positive Überwachung ist 0 (Keine), der Standardwert für negative Überwachung ist 1 (Niedrig).

    Um die Überwachung auf Datenbankebene zu ändern, müssen Sie die Anmeldeinformationsdatenbank mithilfe einer XML-Datei aktualisieren. Im Folgenden finden Sie eine XML-Beispieldatei, die zum Aktualisieren der Anmeldeinformationsdatenbank verwendet wird:

<sso>  
<globalnfo>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
</globalInfo>  
</sso>

So überwachen Sie einzelne Sign-On mithilfe der Microsoft Management Console (MMC) Snap-In

  1. Klicken Sie auf Start, zeigen Sie auf Programme, klicken Sie auf Einmaliges Anmelden für Microsoft Enterprise, und klicken Sie dann auf SSO-Verwaltung.

  2. Erweitern Sie im Bereichsbereich des ENTSSO MMC-Snap-Ins den Knoten Enterprise Single Sign-On .

  3. Klicken Sie mit der rechten Maustaste auf System, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld SSO-Systemeigenschaften auf die Registerkarte Überwachungen .

  5. Geben Sie die entsprechenden Einstellungen ein, und klicken Sie dann auf OK.

So überwachen Sie Einmaliges Anmelden über die Befehlszeile

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie dann ein cmd.

  2. Navigieren Sie an der Eingabeaufforderung zum Installationsverzeichnis enterprise Single Sign-On.

    Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

  3. Geben Sie ein ssoconfig –auditlevel < positive level>``<negative level>, wobei <positive Ebene> die Ebene der Überwachung ist, wenn Aktionen erfolgreich sind, und <negative Überwachung> die Ebene der Überwachung, wenn Aktionen fehlschlagen.

So überwachen Sie die Anmeldeinformationsdatenbank

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie dann ein cmd.

  2. Navigieren Sie an der Eingabeaufforderung zum Installationsverzeichnis enterprise Single Sign-On.

    Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

  3. Geben Sie ssomanage –updatedb <update file>ein, wobei <update file> den Pfad und Namen der Datei darstellt.

Weitere Informationen

Aktualisieren der Anmeldeinformationsdatenbank
Enterprise Single Sign-On – Aufgaben