<div dir="ltr">If it was SAML SSO disabled from CM Administration, you should be able to find it in the normal Audit Logs under "<span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14.3999996185303px;line-height:20px">activelog audit/AuditApp/*" or download Audit Logs via RTMT.</span></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 4, 2015 at 12:06 PM, Brian Meade <span dir="ltr"><<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">If it was done via CLI, you can do this on the publisher:<div><br><div>file search activelog /platform/log/cli* "utils sso disable"<br></div></div><div><br></div><div>You'll get something like this:</div><div><div>/var/log/active//platform/log/cli00045.log:2015-08-04 12:00:46,842 INFO [main] sdMain.main - running command -> [utils sso disable]</div></div><div><br></div><div>You can then do "file view activelog platform/log/cli00045.log" and find who logged in at the beginning of the file:</div><div><div>2015-08-04 12:00:16,918 INFO [main] sdMain.main - Startup of CLI</div><div>Getting Platform XML interface file</div><div>2015-08-04 12:00:16,949 INFO [main] sdMain.main - name = admin, privilege = 4</div></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Tue, Aug 4, 2015 at 11:30 AM, Matthew Loraditch <span dir="ltr"><<a href="mailto:MLoraditch@heliontechnologies.com" target="_blank">MLoraditch@heliontechnologies.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">





<div lang="EN-US" link="#0563C1" vlink="#954F72">
<div>
<p class="MsoNormal">Does anyone know what exactly to look for to see when this was done? We have one customer where we share admin with the client and SSO got “disabled” during a “power outage”.<u></u><u></u></p>
<p class="MsoNormal">It’d be really awesome if it said what login did this as well…<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><span style="font-size:10.0pt">Matthew G. Loraditch – CCNP-Voice, CCNA-R&S, CCDA<br>
Network Engineer<br>
Direct Voice: <a href="tel:443.541.1518" value="+14435411518" target="_blank">443.541.1518</a></span><br>
<br>
<u></u><u></u></p>
<p class="MsoNormal"><a href="https://www.facebook.com/heliontech?ref=hl" target="_blank"><span style="font-size:8.0pt;color:blue">Facebook</span></a><span style="font-size:8.0pt"> |
</span><a href="https://twitter.com/HelionTech" target="_blank"><span style="font-size:8.0pt;color:blue">Twitter</span></a><span style="font-size:8.0pt"> |
</span><a href="https://www.linkedin.com/company/helion-technologies?trk=top_nav_home" target="_blank"><span style="font-size:8.0pt;color:blue">LinkedIn</span></a><span style="font-size:8.0pt"> |
</span><a href="https://plus.google.com/+Heliontechnologies/posts" target="_blank"><span style="font-size:8.0pt;color:blue">G+</span></a><u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>

<br></div></div>_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div>