Gli eventi di controllo Single Sign-On (SSO) sono record di azioni utente o di sistema per accedere ai servizi SSO.

vCenter Server 6.7 Update 2 e versioni successive migliorano il controllo di VMware vCenter Single Sign-On aggiungendo eventi per le operazioni seguenti:

  • Gestione degli utenti
  • Accesso
  • Creazione del gruppo
  • Origine identità
  • Aggiornamenti dei criteri

Le origini delle identità supportate sono vsphere.local, Integrated Windows Authentication (IWA) e Active Directory su LDAP.

Quando un utente accede a vCenter Server tramite Single Sign-On o apporta modifiche che influiscono su SSO, nel file di registro di controllo SSO vengono scritti i seguenti eventi di controllo:
  • Tentativi di accesso e disconnessione: eventi per tutte le operazioni di accesso e disconnessione riuscite e non riuscite.
  • Modifica privilegio: evento per la modifica di un ruolo utente o di autorizzazioni.
  • Modifica account: evento per la modifica delle informazioni dell'account utente, ad esempio nome utente, password o qualsiasi informazione aggiuntiva sull'account.
  • Modifica sicurezza: evento per la modifica di una configurazione, di un parametro o di un criterio di sicurezza.
  • Account abilitato o disabilitato: evento per quando un account è abilitato o disabilitato.
  • Origine identità: evento per aggiungere, eliminare o modificare un'origine di identità.

In vSphere Client, i dati degli eventi vengono visualizzati nella scheda Monitora. Vedere la documentazione di Monitoraggio e prestazioni di vSphere.

I dati degli eventi di controllo SSO includono i seguenti dettagli:

  • Data e ora in cui si è verificato l'evento.
  • Utente che ha eseguito l'azione.
  • Descrizione dell'evento.
  • Gravità dell'evento.
  • Indirizzo IP del client utilizzato per connettersi a vCenter Server, se disponibile.

Panoramica del registro eventi di controllo SSO

Il processo vSphere Single-Sign On scrive gli eventi di controllo nel file audit_events.log nella directory /var/log/audit/sso-events/.

Attenzione: Non modificare mai manualmente il file audit_events.log poiché ciò potrebbe causare un errore di registrazione di controllo.

Quando si utilizza il file audit_events.log, tenere presente quanto segue:

  • Il file di registro viene archiviato quando raggiunge 50 MB.
  • Vengono conservati al massimo 10 file di archivio. Se viene raggiunto il limite, il file meno recente viene eliminato al momento della creazione di un nuovo archivio.
  • I file di archivio sono denominati audit_events-<index>.log.gz, dove l'indice è un numero compreso tra 1 e 10. Il primo archivio creato è di indice 1 e viene aumentato con ogni archivio successivo.
  • Gli eventi meno recenti si trovano nell'indice dell'archivio 1. Il file con indice più alto è l'archivio più recente.