In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von SAML-Audit-Aktivitätsereignissen aufgelistet. Sie können diese Ereignisse durch Aufrufen von Activities.list() mit applicationName=saml abrufen.
Anmeldung bei Saml
Ereignistyp „Anmeldung“.
Ereignisse dieses Typs werden mit type=login zurückgegeben.
Fehler bei der Anmeldung
SAML-Anmeldung fehlgeschlagen.
| Veranstaltungsdetails |
| Ereignisname |
login_failure |
| Parameter |
application_name |
string
Name der Saml SP-Anwendung.
|
device_id |
string
Saml-Geräte-ID.
|
failure_type |
string
Typ der Anmeldefehler.
Mögliche Werte:
failure_app_not_configured_for_user
Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die App nicht für den Nutzer konfiguriert ist.failure_app_not_enabled_for_user
Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die App für den Nutzer nicht aktiviert ist.failure_invalid_sp_id
Gibt an, ob die Anmeldung aufgrund einer ungültigen Dienstanbieter-ID fehlgeschlagen ist.failure_invalid_user_id_mapping
Gibt an, ob die Anmeldung aufgrund der ungültigen User-ID-Zuordnung fehlgeschlagen ist.failure_malformed_request
Gibt an, ob die Anmeldung aufgrund einer fehlerhaften Anfrage fehlgeschlagen ist.failure_no_passive
Gibt an, ob die Anmeldung fehlgeschlagen ist, weil der Nutzer nicht passiv authentifiziert werden konnte.failure_request_denied
Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die Anfrage abgelehnt wurde.failure_unknown
Gibt an, ob die Anmeldung aus unbekanntem Grund fehlgeschlagen ist.failure_user_id_mapping_unavailable
Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die User-ID-Zuordnung nicht verfügbar ist.
|
initiated_by |
string
Antragsteller der SAML-Authentifizierung.
Mögliche Werte:
idp
Saml-Authentifizierung vom IdP initiiert.sp
Saml-Authentifizierung wurde vom Dienstanbieter initiiert.
|
orgunit_path |
string
Nutzerorganisationseinheit.
|
saml_second_level_status_code |
string
Antwortstatus auf zweiter Ebene.
|
saml_status_code |
string
Antwortstatus.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} failed to login because of the following error: {failure_type}
|
Erfolgreiche Anmeldung
SAML-Anmeldung erfolgreich.
| Veranstaltungsdetails |
| Ereignisname |
login_success |
| Parameter |
application_name |
string
Name der Saml SP-Anwendung.
|
device_id |
string
Saml-Geräte-ID.
|
initiated_by |
string
Antragsteller der SAML-Authentifizierung.
Mögliche Werte:
idp
Saml-Authentifizierung vom IdP initiiert.sp
Saml-Authentifizierung wurde vom Dienstanbieter initiiert.
|
orgunit_path |
string
Nutzerorganisationseinheit.
|
saml_status_code |
string
Antwortstatus.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} logged in
|
