SAML Audit Activity Events
En este documento, se enumeran los eventos y parámetros para varios tipos de eventos de actividad de auditoría de SAML. Para recuperar estos eventos, llama a Activities.list() con applicationName=saml.
Acceso a Saml
Tipo de evento de acceso.
Los eventos de este tipo se muestran con type=login.
Acceso fallido
Acceso de saml fallido.
| Detalles del evento |
| Nombre del evento |
login_failure |
| Parámetros |
application_name |
string
Nombre de la aplicación de Saml SP.
|
device_id |
string
ID del dispositivo Saml.
|
failure_type |
string
Tipo de error de acceso
Valores posibles:
failure_app_not_configured_for_user
Indica si el acceso falló debido a que la app no está configurada para el usuario.failure_app_not_enabled_for_user
Indica si el acceso falló debido a que la app no está habilitada para el usuario.failure_invalid_sp_id
Indica si el acceso falló debido a un ID de SP no válido.failure_invalid_user_id_mapping
Indica si el acceso falló debido a que se solicitó una asignación de userid no válida.failure_malformed_request
Indica si el acceso falló debido a una solicitud con formato incorrecto.failure_no_passive
Indica si el acceso falló debido a que no se pudo autenticar al usuario de forma pasiva.failure_request_denied
Indica si se produjo un error al acceder debido a la solicitud rechazada.failure_unknown
Indica si el acceso falló debido a un motivo desconocido.failure_user_id_mapping_unavailable
Indica si el acceso falló debido a que la asignación de UserID no está disponible.
|
initiated_by |
string
Solicitante de autenticación saml.
Valores posibles:
idp
Autenticación de SAML iniciada por IdP.sp
El SP inició la autenticación de SAML.
|
orgunit_path |
string
Unidad organizativa del usuario.
|
saml_second_level_status_code |
string
Estado de segundo nivel de respuesta.
|
saml_status_code |
string
Estado de respuesta.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensajes de la Consola del administrador |
{actor} failed to login because of the following error: {failure_type}
|
Acceso correcto
El inicio de sesión saml se realizó correctamente.
| Detalles del evento |
| Nombre del evento |
login_success |
| Parámetros |
application_name |
string
Nombre de la aplicación de Saml SP.
|
device_id |
string
ID del dispositivo Saml.
|
initiated_by |
string
Solicitante de autenticación saml.
Valores posibles:
idp
Autenticación de SAML iniciada por IdP.sp
El SP inició la autenticación de SAML.
|
orgunit_path |
string
Unidad organizativa del usuario.
|
saml_status_code |
string
Estado de respuesta.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensajes de la Consola del administrador |
{actor} logged in
|
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2022-12-19 (UTC)
[null,null,["Última actualización: 2022-12-19 (UTC)"],[[["This document outlines SAML Audit activity events, accessible via the Activities.list() method with applicationName=saml."],["It details the parameters and event types for both successful (login_success) and failed (login_failure) SAML login attempts."],["For failed logins, the failure_type parameter provides specific reasons for authentication failures."],["Successful and failed login events both include application name, device ID, initiator (IdP or SP), org unit, and SAML status codes."]]],["This document outlines SAML audit activity events, retrievable via `Activities.list()` with `applicationName=saml`. Two event types are detailed: successful login (`login_success`) and failed login (`login_failure`). For failed logins, parameters include the application name, device ID, failure type (e.g., `failure_app_not_configured_for_user`), initiator (IdP or SP), orgunit path, and SAML status codes. Successful login parameters include application name, device ID, initiator, orgunit path, and status code. Each event has sample requests and admin console message formats.\n"]]
