Condividi tramite

Come controllare i singoli Sign-On aziendali

  • Articolo

Usare questo comando per impostare sia i livelli di controllo positivi che negativi. Gli amministratori di single Sign-On (SSO) possono impostare i livelli di controllo positivi e negativi che soddisfano i criteri aziendali. I controlli positivi e negativi possono essere impostati su uno dei livelli seguenti:

  • 0 = Nessuna

  • 1 = Basso

  • 2 = Medio

  • 3 = Alto : questo livello genera il maggior numero possibile di messaggi di controllo.

    Il valore predefinito per il controllo positivo è 0 (nessuno) e il valore predefinito per il controllo negativo è 1(basso).

    Per modificare il controllo a livello di database, è necessario aggiornare il database delle credenziali usando un file XML. Di seguito è riportato un file XML di esempio usato per l'aggiornamento del database delle credenziali:

<sso>  
<globalnfo>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
</globalInfo>  
</sso>

Per controllare l'Sign-On single using the Microsoft Management Console (MMC) Snap-In

  1. Fare clic su Start, scegliere Programmi, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.

  2. Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .

  3. Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Proprietà.

  4. Nella finestra di dialogo Proprietà sistema SSO fare clic sulla scheda Controlli .

  5. Immettere le impostazioni appropriate e quindi fare clic su OK.

Per controllare Single Sign-On tramite la riga di comando

  1. Fare clic su Start, fare clic su Esegui, quindi digitare cmd.

  2. Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On.

    La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssoconfig –auditlevel < positive level>``<negative level>, dove <il livello> positivo è il livello di controllo quando le azioni hanno esito positivo e <il controllo> negativo è il livello di controllo quando le azioni hanno esito negativo.

Per controllare il database delle credenziali

  1. Fare clic su Start, fare clic su Esegui, quindi digitare cmd.

  2. Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On.

    La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Digitare ssomanage –updatedb <update file>, dove <update file> è il percorso e il nome del file.

Vedere anche

Come aggiornare il database delle credenziali
Attività a Sign-On singola organizzazione