SAML Audit Activity Events
In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von SAML-Audit-Aktivitätsereignissen aufgelistet. Sie können diese Ereignisse durch Aufrufen von Activities.list() mit applicationName=saml abrufen.
Anmeldung bei Saml
Ereignistyp „Anmeldung“.
Ereignisse dieses Typs werden mit type=login zurückgegeben.
Fehler bei der Anmeldung
SAML-Anmeldung fehlgeschlagen.
| Veranstaltungsdetails |
| Ereignisname |
login_failure |
| Parameter |
application_name |
string
Name der Saml SP-Anwendung.
|
device_id |
string
Saml-Geräte-ID.
|
failure_type |
string
Typ der Anmeldefehler.
Mögliche Werte:
failure_app_not_configured_for_user
Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die App nicht für den Nutzer konfiguriert ist.failure_app_not_enabled_for_user
Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die App für den Nutzer nicht aktiviert ist.failure_invalid_sp_id
Gibt an, ob die Anmeldung aufgrund einer ungültigen Dienstanbieter-ID fehlgeschlagen ist.failure_invalid_user_id_mapping
Gibt an, ob die Anmeldung aufgrund der ungültigen User-ID-Zuordnung fehlgeschlagen ist.failure_malformed_request
Gibt an, ob die Anmeldung aufgrund einer fehlerhaften Anfrage fehlgeschlagen ist.failure_no_passive
Gibt an, ob die Anmeldung fehlgeschlagen ist, weil der Nutzer nicht passiv authentifiziert werden konnte.failure_request_denied
Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die Anfrage abgelehnt wurde.failure_unknown
Gibt an, ob die Anmeldung aus unbekanntem Grund fehlgeschlagen ist.failure_user_id_mapping_unavailable
Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die User-ID-Zuordnung nicht verfügbar ist.
|
initiated_by |
string
Antragsteller der SAML-Authentifizierung.
Mögliche Werte:
idp
Saml-Authentifizierung vom IdP initiiert.sp
Saml-Authentifizierung wurde vom Dienstanbieter initiiert.
|
orgunit_path |
string
Nutzerorganisationseinheit.
|
saml_second_level_status_code |
string
Antwortstatus auf zweiter Ebene.
|
saml_status_code |
string
Antwortstatus.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} failed to login because of the following error: {failure_type}
|
Erfolgreiche Anmeldung
SAML-Anmeldung erfolgreich.
| Veranstaltungsdetails |
| Ereignisname |
login_success |
| Parameter |
application_name |
string
Name der Saml SP-Anwendung.
|
device_id |
string
Saml-Geräte-ID.
|
initiated_by |
string
Antragsteller der SAML-Authentifizierung.
Mögliche Werte:
idp
Saml-Authentifizierung vom IdP initiiert.sp
Saml-Authentifizierung wurde vom Dienstanbieter initiiert.
|
orgunit_path |
string
Nutzerorganisationseinheit.
|
saml_status_code |
string
Antwortstatus.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} logged in
|
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2022-12-19 (UTC).
[null,null,["Zuletzt aktualisiert: 2022-12-19 (UTC)."],[[["This document outlines SAML Audit activity events, accessible via the Activities.list() method with applicationName=saml."],["It details the parameters and event types for both successful (login_success) and failed (login_failure) SAML login attempts."],["For failed logins, the failure_type parameter provides specific reasons for authentication failures."],["Successful and failed login events both include application name, device ID, initiator (IdP or SP), org unit, and SAML status codes."]]],["This document outlines SAML audit activity events, retrievable via `Activities.list()` with `applicationName=saml`. Two event types are detailed: successful login (`login_success`) and failed login (`login_failure`). For failed logins, parameters include the application name, device ID, failure type (e.g., `failure_app_not_configured_for_user`), initiator (IdP or SP), orgunit path, and SAML status codes. Successful login parameters include application name, device ID, initiator, orgunit path, and status code. Each event has sample requests and admin console message formats.\n"]]
