Ce document répertorie les événements et les paramètres des différents types d'événements d'audit SAML. Vous pouvez récupérer ces événements en appelant Activities.list() avec applicationName=saml.
Connexion identique
Type d'événement de connexion.
Les événements de ce type sont renvoyés avec type=login.
Échec de la connexion
Échec de la connexion au protocole SAML.
| Détails de l'événement |
| Nom de l'événement |
login_failure |
| Paramètres |
application_name |
string
Nom de l'application du même SP.
|
device_id |
string
ID du même appareil.
|
failure_type |
string
Type d'échec de connexion.
Les valeurs possibles sont :
failure_app_not_configured_for_user
Indique si la connexion a échoué en raison d'une application non configurée pour l'utilisateur.failure_app_not_enabled_for_user
Indique si la connexion a échoué parce que l'application n'est pas activée pour l'utilisateur.failure_invalid_sp_id
Indique si l'identification a échoué en raison d'un ID de fournisseur de services non valide.failure_invalid_user_id_mapping
Indique si l'identification a échoué en raison d'un mappage d'ID utilisateur non valide demandé.failure_malformed_request
Indique si la connexion a échoué en raison d'une requête incorrecte.failure_no_passive
Indique si la connexion a échoué en raison de l'échec de l'authentification passive de l'utilisateur.failure_request_denied
Indique si la connexion a échoué en raison d'une demande refusée.failure_unknown
Indique si l'identification a échoué pour une raison inconnue.failure_user_id_mapping_unavailable
Indique si la connexion a échoué en raison de l'indisponibilité du mappage des ID utilisateur.
|
initiated_by |
string
Demandeur de l'authentification SAML.
Les valeurs possibles sont :
idp
Authentification Samed initiée par le fournisseur d'identité (IdP).sp
Authentification Samed initiée par le fournisseur de services
|
orgunit_path |
string
Unité organisationnelle de l'utilisateur.
|
saml_second_level_status_code |
string
État du deuxième niveau de la réponse.
|
saml_status_code |
string
État de la réponse.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
{actor} failed to login because of the following error: {failure_type}
|
Connexion réussie
Connexion SAML réussie.
| Détails de l'événement |
| Nom de l'événement |
login_success |
| Paramètres |
application_name |
string
Nom de l'application du même SP.
|
device_id |
string
ID du même appareil.
|
initiated_by |
string
Demandeur de l'authentification SAML.
Les valeurs possibles sont :
idp
Authentification Samed initiée par le fournisseur d'identité (IdP).sp
Authentification Samed initiée par le fournisseur de services
|
orgunit_path |
string
Unité organisationnelle de l'utilisateur.
|
saml_status_code |
string
État de la réponse.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
{actor} logged in
|
