SAML Audit Activity Events

本文档列出了各种 SAML 审核活动事件的事件和参数。您可以使用 applicationName=saml 调用 Activities.list() 来检索这些事件。

Saml 登录

登录事件类型。 此类事件会返回 type=login

登录失败

登录 SAML 失败。

活动详情
事件名称 login_failure
参数
application_name

string

Saml SP 应用名称。

device_id

string

Saml 设备 ID。

failure_type

string

登录失败类型。 可能的值:

  • failure_app_not_configured_for_user
    是否由于未为用户配置应用导致登录失败。
  • failure_app_not_enabled_for_user
    是否因为未为用户启用应用而导致登录失败。
  • failure_invalid_sp_id
    登录是否因 SP ID 无效而失败。
  • failure_invalid_user_id_mapping
    是否因为请求的 userid 映射无效而登录失败。
  • failure_malformed_request
    是否由于请求格式错误而导致登录失败。
  • failure_no_passive
    登录是否因为未能被动地对用户进行身份验证。
  • failure_request_denied
    是否因为请求遭拒而登录失败。
  • failure_unknown
    是否因为未知原因而登录失败。
  • failure_user_id_mapping_unavailable
    是否因为 User-ID 映射不可用而登录失败。
initiated_by

string

SAML 身份验证请求者。 可能的值:

  • idp
    由 IdP 发起的身份验证身份验证。
  • sp
    SP 发起的身份验证。
orgunit_path

string

用户组织部门。

saml_second_level_status_code

string

响应二级状态。

saml_status_code

string

响应状态。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{actor} failed to login because of the following error: {failure_type}

登录成功

已成功登录 SAML。

活动详情
事件名称 login_success
参数
application_name

string

Saml SP 应用名称。

device_id

string

Saml 设备 ID。

initiated_by

string

SAML 身份验证请求者。 可能的值:

  • idp
    由 IdP 发起的身份验证身份验证。
  • sp
    SP 发起的身份验证。
orgunit_path

string

用户组织部门。

saml_status_code

string

响应状态。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{actor} logged in