Registro de auditoría de SAML

Ver los inicios de sesión correctos y fallidos de los usuarios en las aplicaciones SAML

Esta función está disponible en las ediciones G Suite Enterprise, G Suite Business, G Suite Basic, G Suite para Centros Educativos, Drive Enterprise y Cloud Identity Premium. Comparar ediciones.

En el registro de auditoría de SAML, puedes consultar información sobre las veces que tus usuarios han podido iniciar sesión o no en las aplicaciones SAML. Por lo general, las entradas aparecen menos de una hora después de que se haya producido un evento por parte de un usuario.

Paso 1: Abrir el registro de auditoría de SAML

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.

    Para ver Informes, es posible que tengas que hacer clic en la opción Más controles, situada en la parte inferior.

  3. En la parte izquierda, en Auditoría, haz clic en SAML.
  4. (Opcional) Junto a las columnas, haz clic en "Gestionar columnas" Gestionar columnas y selecciona las que quieras ver u ocultar.

Paso 2: Interpretar los datos del registro de auditoría de SAML

Si pasas de las ediciones G Suite Business o G Suite Enterprise a G Suite Basic, el registro de auditoría dejará de recoger datos de los nuevos eventos, aunque los administradores podrán seguir consultando los datos antiguos.

Datos que puedes consultar
Dato Descripción
Nombre del evento La acción que se registró
  • Se ha iniciado sesión correctamente
Una entrada de registro por cada vez que un usuario inició sesión correctamente.
  • No se ha podido iniciar sesión
Una entrada de registro por cada vez que un usuario no consiguió iniciar sesión.

Tipo de fallo

Una serie de entradas sobre el tipo de fallo que solo aparecen cuando un usuario ha intentado iniciar sesión sin éxito.
  • Aplicación no configurada
Una entrada de registro por cada vez que un usuario no ha conseguido iniciar sesión porque la aplicación no estaba configurada para ese usuario. Esta aplicación no está configurada correctamente en la consola de administración de Google. Como administrador, debes comprobar que la aplicación se haya configurado correctamente, incluido su ID de entidad.
  • Aplicación no habilitada para el usuario
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque la aplicación no estaba habilitada en la cuenta del usuario. Como administrador, debes activar esta aplicación desde la consola de administración.
  • Asignación de ID del nombre no válida
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque se solicitó una asignación de ID del nombre no válida. El parámetro NAMEID de la aplicación del proveedor de servicios no coincide con el de la consola de administración. Como administrador, debes comprobar que el esquema aún existe y volver a configurar la asignación del parámetro NAMEID de la aplicación.
  • Asignación de ID de nombre no disponible
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque la asignación de ID del nombre no estaba disponible. No se ha podido encontrar el atributo asignado de NAMEID. Como administrador, debes comprobar que el esquema aún existe y volver a configurar la asignación del parámetro NAMEID de la aplicación.
  • ID del proveedor de servicios no válido
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque el ID del proveedor de servicios no era válido. Comprueba que tu configuración en el proveedor de servicios coincida con el campo de ID de la aplicación configurado en la consola de administración. Asegúrate de que el ID del proveedor de servicios que envía en la URL de la solicitud coincida con el ID de aplicación.
  • Solicitud incorrecta
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque una solicitud presentaba errores de formato o porque la URL ACS de la solicitud no coincidía con la configurada en la consola de administración. Comprueba que la URL ACS configurada para el proveedor de servicios sea correcta.
  • Se ha producido un error en la autenticación pasiva
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque el sistema no pudo autenticarlo de forma pasiva. El usuario no ha podido iniciar sesión en el proveedor de identidades (IdP). Vuelve a iniciar sesión en el proveedor de identidades desde tu navegador.
  • Usuario no autorizado
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque se rechazó una solicitud. El usuario no está autorizado. Comprueba si el usuario tiene habilitada la aplicación.
  • Desconocido
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión por un motivo desconocido.
Descripción del evento Los detalles del evento que se describen en el campo "Nombre del evento". En las entradas de inicios de sesión fallidos se incluye el motivo del fallo.
Nombre de usuario La dirección de correo electrónico o el nombre del usuario que generó el evento.
Nombre de la organización El nombre de la organización a la que pertenece el usuario que generó el evento.
Iniciado por Qué proveedor inició el evento. Puede ser un proveedor de identidades o uno de servicios.
Nombre de la aplicación El nombre de la aplicación que ha configurado el administrador que inició el evento.
Dirección IP     La dirección del protocolo de Internet (IP) desde la que el usuario inició sesión en la aplicación SAML. Esta dirección IP podría indicar la ubicación física del usuario, aunque no necesariamente. Por ejemplo, podría ser la dirección de un servidor proxy o de una red privada virtual (VPN).
Intervalo de fecha y hora La fecha y la hora en que se produjo el evento, en la zona horaria predeterminada de tu navegador.

Paso 3: Personalizar y exportar los datos del registro de auditoría

Filtrar por usuario o actividad

Puedes acotar el registro de auditoría para que se muestren eventos o usuarios específicos. Por ejemplo, puedes buscar todos los eventos de registro en los que haya fallado el inicio de sesión de un usuario porque la aplicación no estaba configurada para ese usuario concreto.

  1. Abre el registro de auditoría de SAML tal como se indica más arriba.
  2. Haz clic en Añadir un filtro.
  3. Selecciona e introduce los criterios del filtro y, si es necesario, haz clic en Aplicar.
  4. (Opcional) Para filtrar por unidad organizativa, haz clic en Filtro de organización en la parte superior derecha, selecciona la unidad organizativa y haz clic en Aplicar.
  5. (Opcional) Para especificar un periodo de búsqueda, haz clic en Periodo y selecciona uno de la lista, o bien introduce una fecha y hora de inicio y finalización. Si es necesario, haz clic en Aplicar.

Filtrar por unidad organizativa

Puedes filtrar por unidad organizativa para comparar estadísticas entre diferentes organizaciones secundarias de un dominio.

  1. Abre el registro de auditoría tal como se indica más arriba.
  2. En la parte superior, haz clic en Filtro de organización.
  3. Selecciona una unidad organizativa y haz clic en Aplicar.

Filtrar por fecha

  1. Abre el informe tal como se indica más arriba.
  2. En la parte superior, haz clic en Periodo.
  3. Selecciona un periodo de la lista o introduce una fecha y hora de inicio y finalización.
  4. Si es necesario, haz clic en Aplicar.

Exportar los datos de registros de auditoría

Puedes exportar los datos de registros de auditoría a una hoja de cálculo de Google o descargarlos en un archivo CSV.

  1. Abre el registro de auditoría tal como se muestra más arriba.
  2. (Opcional) Si quieres cambiar los datos que se incluirán en la exportación, haz clic Gestionar columnas Gestionar columnas, selecciona o quita las columnas que quieras y haz clic en Guardar.
  3. Haz clic en Descargar Descargar.
  4. En Seleccionar columnas, haz clic en Columnas seleccionadas actualmente o en Todas las columnas.
  5. En Seleccionar formato, haz clic en Hojas de cálculo de Google o en Valores separados por comas (CSV).
  6. Haz clic en Descargar.

Puedes exportar un máximo de 100.000 filas a un archivo de Hojas de cálculo o en formato CSV.

¿Qué antigüedad tienen los datos que veo?

Para saber exactamente cuándo se obtienen los datos y durante cuánto tiempo se retienen, consulta el artículo Tiempos de retención de datos y retrasos.

Paso 4: Crear alertas por correo electrónico

Puedes configurar alertas para controlar fácilmente la actividad concreta de SAML. Por ejemplo, podrías recibir una alerta cuando un usuario no pueda iniciar sesión porque se rechazó una solicitud.

  1. Abre el registro de auditoría tal como se indica más arriba.
  2. Haz clic en Añadir un filtro.
  3. Introduce o selecciona los criterios del filtro y haz clic en Crear alerta.
  4. Dale un nombre.
  5. (Opcional) Para enviar la alerta a todos los superadministradores, en Destinatarios, haz clic en "Activar" Activar.
  6. Introduce las direcciones de correo electrónico de los destinatarios de la alerta.
  7. Haz clic en Crear.

Para editar alertas personalizadas, consulta el artículo Alertas por correo electrónico enviadas a administradores.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?