Registro de auditoría de SAML

Consultar los inicios de sesión correctos y fallidos de usuarios en aplicaciones SAML

En el registro de auditoría de SAML, puedes ver los inicios de sesión correctos y fallidos de tus usuarios en aplicaciones SAML. Por lo general, las entradas aparecen menos de una hora después de que los usuarios hayan intentado iniciar sesión.

Abrir el registro de auditoría de SAML

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.
  3. En la parte izquierda, en Auditoría, haz clic en SAML.
  4. (Opcional) Para personalizar los datos que se muestran, en la parte derecha, haz clic en Gestionar columnas "". Selecciona las columnas que quieres mostrar u ocultary luegohaz clic en Guardar.

Datos que puedes consultar

Si pasas de las ediciones G Suite Business o G Suite Enterprise a G Suite Basic, el registro de auditoría dejará de recoger datos de los nuevos eventos, aunque los administradores podrán seguir consultando los datos antiguos.

Dato Descripción
Nombre del evento La acción que se registró
Se ha iniciado sesión correctamente Se registra una entrada cada vez que un usuario inicia sesión correctamente.
No se ha podido iniciar sesión Se registra una entrada cada vez que un usuario no consigue iniciar sesión.
Tipo de fallo Una serie de entradas sobre el tipo de fallo que solo aparecen cuando un usuario ha intentado iniciar sesión sin éxito.
Aplicación no configurada Se registra una entrada cada vez que un usuario no consigue iniciar sesión en una aplicación porque no está configurada para que la utilice. Esta aplicación no está configurada correctamente en la consola de administración de Google. Como administrador, debes comprobar que la aplicación se haya configurado correctamente, incluido su ID de entidad.
Aplicación no habilitada para el usuario Se registra una entrada cada vez que un usuario no consigue iniciar sesión en una aplicación porque no está habilitada para que la utilice. Como administrador, tienes que activar esta aplicación en la consola de administración.
Asignación de ID del nombre no válida Se registra una entrada cada vez que un usuario no consigue iniciar sesión porque se solicita una asignación de ID de nombre no válida. El parámetro NAMEID de la aplicación del proveedor de servicios no coincide con el que figura en la consola de administración. Como administrador, debes comprobar que el esquema aún existe y volver a configurar la asignación del parámetro NAMEID de la aplicación.
Asignación de ID de nombre no disponible Se registra una entrada cada vez que un usuario no consigue iniciar sesión porque la asignación de ID de nombre no está disponible. No se ha encontrado el atributo asignado de NAMEID. Como administrador, debes comprobar que el esquema aún existe y volver a configurar la asignación del parámetro NAMEID de la aplicación.
ID del proveedor de servicios no válido Se registra una entrada cada vez que un usuario no consigue iniciar sesión porque el ID del proveedor de servicios no es válido. Comprueba que tu configuración en el proveedor de servicios coincida con el campo de ID de aplicación configurado en la consola de administración. Asegúrate de que el ID del proveedor de servicios que envía en la URL de la solicitud coincida con el ID de aplicación.
Solicitud incorrecta Se registra una entrada cada vez que un usuario no consigue iniciar sesión porque una solicitud presenta errores de formato o porque la URL ACS de la solicitud no coincide con la configurada en la consola de administración. Comprueba que la URL ACS configurada para el proveedor de servicios sea correcta.
Se ha producido un error en la autenticación pasiva Se registra una entrada cada vez que un usuario no consigue iniciar sesión porque el sistema no ha podido autenticarlo de forma pasiva. El usuario no ha podido iniciar sesión en el proveedor de identidades. Vuelve a iniciar sesión en el proveedor de identidades desde tu navegador.
Usuario no autorizado Se registra una entrada cada vez que un usuario no consigue iniciar sesión porque se ha denegado una solicitud. El usuario no está autorizado. Comprueba si el usuario tiene habilitada la aplicación.
Desconocido Se registra una entrada cada vez que un usuario no consigue iniciar sesión por un motivo desconocido.
Descripción del evento Los detalles del evento que se describen en el campo "Nombre del evento". En las entradas de inicios de sesión fallidos se incluye el motivo del fallo.
Nombre de usuario La dirección de correo electrónico o el nombre del usuario que generó el evento.
Nombre de la organización El nombre de la organización a la que pertenece el usuario que generó el evento.
Iniciado por El proveedor que ha iniciado el evento. Puede ser un proveedor de identidades o uno de servicios.
Nombre de la aplicación El nombre de la aplicación que ha configurado el administrador que inició el evento.
Dirección IP     La dirección del protocolo de Internet (IP) desde la que el usuario inició sesión en la aplicación SAML. Esta dirección IP podría indicar la ubicación física del usuario, aunque no necesariamente. Por ejemplo, podría ser la dirección de un servidor proxy o de una red privada virtual (VPN).
Intervalo de fecha y hora La fecha y la hora en la que se ha producido el evento. Se muestran en la zona horaria predeterminada de tu navegador.

¿Cuándo están disponibles los datos y durante cuánto tiempo?

Consulta el artículo Plazos de conservación y periodos de retraso de los datos.

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.