Registro de auditoría de SAML

Ver los inicios de sesión correctos y fallidos de los usuarios en las aplicaciones SAML

Esta función está disponible en las ediciones G Suite Enterprise, G Suite Business, G Suite Basic, G Suite para Centros Educativos, Drive Enterprise y Cloud Identity Premium. Comparar ediciones.

Como administrador de tu organización, puedes realizar un seguimiento de los inicios de sesión correctos y fallidos de los usuarios en las aplicaciones de SAML mediante el registro de auditoría de SAML. Las entradas se muestran por lo general una hora después de que el usuario realice la acción.

Paso 1: Abrir el registro de auditoría de SAML

  1. Inicia sesión en tu Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.

    Para ver Informes, es posible que tengas que hacer clic en la opción Más controles, situada en la parte inferior.

  3. En la parte izquierda, en Auditoría, haz clic en SAML.
  4. En la barra de herramientas, haz clic en Seleccionar columnas Seleccionar columnas. A continuación, selecciona los datos que quieras incluir en el registro.
  5. Consulta las indicaciones siguientes sobre cómo interpretar y personalizar los datos del registro.

Paso 2: Interpretar los datos del registro de auditoría de SAML

Si pasas de las ediciones G Suite Business o G Suite Enterprise a G Suite Basic, el registro de auditoría dejará de recoger datos de los nuevos eventos, aunque los administradores podrán seguir consultando los datos antiguos.

Tipo de datos Descripción
Nombre del evento La acción que se registró
  • Inicio de sesión correcto
Una entrada de registro por cada vez que un usuario inició sesión correctamente.
  • Error al iniciar sesión
Una entrada de registro por cada vez que un usuario no consiguió iniciar sesión.

Tipo de fallo

Una serie de entradas sobre el tipo de fallo que solo aparecen cuando un usuario ha intentado iniciar sesión sin éxito.
  • Aplicación no configurada
Una entrada de registro por cada vez que un usuario no ha conseguido iniciar sesión porque la aplicación no estaba configurada para él. Esta aplicación no está configurada correctamente en la Consola de Administración de Google. Como administrador, debes comprobar que la configuración (incluido el ID de entidad de la aplicación) se ha configurado correctamente.
  • Aplicación no habilitada para el usuario
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque la aplicación no estaba habilitada para él. Como administrador, debes activar esta aplicación desde la Consola de Administración.
  • Asignación de ID del nombre no válida
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque se solicitó una asignación de ID del nombre no válida. El parámetro NAMEID de la aplicación del proveedor de servicios no coincide con el de la Consola de Administración. Como administrador, deberías comprobar que el esquema aún existe y volver a configurar la asignación del parámetro NAMEID de la aplicación.
  • Asignación de ID de nombre no disponible
Una entrada de registro por cada vez que un usuario no pudo iniciar sesión porque la asignación de ID del nombre no estaba disponible. No se ha podido encontrar el atributo asignado para NAMEID. Como administrador, deberías comprobar que el esquema aún existe y volver a configurar la asignación del parámetro NAMEID de la aplicación.
  • ID del proveedor de servicios no válido
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque el ID del proveedor de servicios no era válido. Comprueba que tu configuración en el lado del proveedor coincida con el campo de ID de aplicación del proveedor configurado en la consola de administración. Asegúrate de que el ID de SP que se envía en la URL de la solicitud coincide con el ID de aplicación.
  • Solicitud incorrecta
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque una solicitud presentaba errores de formato o porque la URL ACS de la solicitud no coincidía con la configurada en la Consola de Administración. Comprueba que la URL ACS configurada para el proveedor de servicios es correcta.
  • Se ha producido un error en la autenticación pasiva
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque el sistema no pudo autenticar de forma pasiva al usuario. El usuario no ha podido iniciar sesión en el proveedor de identidades. Vuelve a iniciar sesión en el proveedor de identidades desde tu navegador.
  • Usuario no autorizado
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión porque se rechazó una solicitud. El usuario no está autorizado. Comprueba si la aplicación está habilitada para el usuario.
  • Desconocido
Una entrada de registro por cada vez que un usuario no ha podido iniciar sesión por un motivo desconocido.
Descripción del evento Los detalles del evento que se describen en el campo Nombre del evento.  Una entrada por un inicio de sesión que no se ha podido realizar incluye el motivo del fallo.
Nombre de usuario La dirección de correo electrónico o el nombre del usuario que activó el evento.
Nombre de la organización El nombre de la organización a la que pertenece el usuario que activó el evento.
Iniciado por Qué proveedor inició el evento. Puede ser el proveedor de identidades o el proveedor de servicios.
Nombre de la aplicación El nombre de la aplicación configurada por el administrador que inició el evento.
Dirección IP     La dirección del protocolo de Internet (IP) que utilizó el usuario para iniciar sesión en la aplicación SAML. Esta dirección IP podría indicar la ubicación física del usuario, aunque no necesariamente. Por ejemplo, podría ser la dirección de un servidor proxy o de una red privada virtual (VPN).
Intervalo de fecha y hora La fecha y la hora en que se produjo el evento (se muestra en la zona horaria predeterminada de tu navegador).

Paso 3: Personalizar y exportar los datos del registro de auditoría

Filtrar los datos del registro de auditoría por usuario o actividad

Puedes restringir el registro de auditoría para que se muestren eventos o usuarios específicos. Por ejemplo, puedes buscar todos los eventos del registro en los que haya fallado el inicio de sesión de un usuario porque la aplicación no estaba configurada para ese usuario concreto.

  1. Abre el registro de auditoría de SAML, tal como se muestra más arriba.
  2. Si no ves la sección Filtros, haz clic en Filtrar Filtrar.
  3. Introduce o selecciona los criterios del filtro. Puedes filtrar por cualquier combinación de los datos que se pueden ver en el registro.
  4. Haz clic en Buscar.

Filtrar por unidades organizativas

Puedes filtrar por unidades organizativas para comparar estadísticas de diferentes organizaciones secundarias de un dominio.

  1. Abre el informe tal como se indica más arriba.
  2. En la parte izquierda, selecciona una unidad organizativa de la lista situada bajo la sección Filtros.

Aunque estés buscando datos antiguos, los filtros que puedes aplicar son los de la jerarquía actual de tu organización. Los datos anteriores al 20 de diciembre del 2018 no aparecerán en los resultados filtrados.

Exportar los datos del registro de auditoría

Puedes exportar los datos del registro de auditoría a una hoja de cálculo de Google o descargarlos en un archivo CSV.

  1. Abre el registro de auditoría tal como se muestra más arriba.
  2. (Opcional) Para cambiar los datos que se incluyen en la exportación, sigue estos pasos:
    1. En la barra de herramientas, haz clic en Seleccionar columnas Seleccionar columnas.
    2. Marca la casilla correspondiente a los datos que quieras exportar y haz clic en Aplicar.
  3. En la barra de herramientas, haz clic en Descargar Descargar.

Puedes exportar hasta 210.000 celdas. La cantidad máxima de filas depende del número de columnas que selecciones. Las hojas de cálculo de Google tienen un límite de 10.000 filas, y los archivos CSV, de 500.000.

¿Qué antigüedad tienen los datos que veo?

Para saber exactamente cuándo se obtienen los datos y durante cuánto tiempo se retienen, consulta el artículo Tiempos de retención de datos y retrasos.

Paso 4: Configurar alertas por correo electrónico

Puedes configurar alertas para controlar fácilmente actividades específicas relacionadas con SAML. Por ejemplo, podrías recibir una alerta cuando un usuario no pueda iniciar sesión porque se rechazó una solicitud.

  1. Abre el registro de auditoría de SAML, tal como se muestra más arriba.
  2. Si no ves la sección Filtros, haz clic en Filtrar Filtrar.
  3. Introduce o selecciona los criterios del filtro. Para configurar una alerta, puedes filtrar por cualquier combinación de datos que aparezcan en el registro, excepto el intervalo de fecha y hora.
  4. Haz clic en Establecer alerta.
  5. En el cuadro Establecer alerta: SAML, introduce el nombre de la alerta.
  6. Marca la casilla para entregar la alerta a los superadministradores de la cuenta.
  7. Introduce las direcciones de correo electrónico de otros destinatarios de la alerta.
  8. Haz clic en Guardar.

Para editar alertas personalizadas, consulta el artículo Alertas por correo electrónico del administrador.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?