Registro de auditoría de SAML

Consultar los inicios de sesión correctos y fallidos de usuarios en aplicaciones SAML

En el registro de auditoría de SAML, puedes ver los inicios de sesión correctos y fallidos de tus usuarios en aplicaciones SAML. Por lo general, las entradas aparecen menos de una hora después de que los usuarios hayan intentado iniciar sesión.

Abrir el registro de auditoría de SAML

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.
  3. En la parte izquierda, haz clic en Auditoríay luegoSAML.
  4. (Opcional) Para personalizar los datos que se muestran, en la parte derecha, haz clic en Gestionar columnas "". Selecciona las columnas que quieres mostrar u ocultary luegohaz clic en Guardar.

Datos que pueden aparecer

En el registro de auditoría de SAML, se proporciona la siguiente información:

Tipo de datos Descripción
Descripción del evento Los detalles del evento que se describen en el campo Nombre del evento.
Nombre del evento Se registran dos tipos de eventos: inicios de sesión correctos e intentos de inicio de sesión fallidos.
Usuario La dirección de correo electrónico o el nombre del usuario que activó el evento.
Nombre de la aplicación La aplicación SAML que inició el evento.
Nombre de la organización La organización del usuario.
Iniciado por El proveedor que ha iniciado el evento, que puede ser el proveedor de identidades o el proveedor de servicios.
Tipo de fallo Junto con los intentos de inicio de sesión fallidos, se incluye el tipo de fallo que se ha registrado. Consulta la sección Tipos de fallos, más abajo, para obtener más información. 
Estado de la respuesta/
Estado de segundo nivel
Información sobre si la solicitud SAML se ha realizado correctamente o si ha fallado. Para obtener más información sobre los códigos de estado, consulta SAML v2.0 Core, sección 3.2.2.2.
Dirección IP     La dirección del protocolo de Internet (IP) desde la que el usuario inició sesión en la aplicación SAML. Esta dirección IP podría indicar la ubicación física del usuario, aunque no necesariamente. Por ejemplo, podría ser la dirección de un servidor proxy o de una red privada virtual (VPN).
Fecha La fecha y la hora en que se ha producido el evento en la zona horaria predeterminada de tu navegador.
ID de dispositivo ID de los dispositivos que inician sesión en aplicaciones SAML con una política de dispositivos de acceso contextual aplicada. Puedes usar el ID de dispositivo para ver los detalles de dispositivos móviles y ordenadores.

Tipos de fallos y soluciones

En el registro de auditoría aparecen los siguientes tipos de fallos:

Tipo de fallo Solución
Aplicación no configurada Verifica que los ajustes del proveedor de servicios (incluido el ID de entidad) se hayan configurado correctamente en la consola de administración.
Aplicación no habilitada para el usuario En la consola de administración, en la sección "Acceso de usuarios" de la página de configuración de la aplicación, verifica que la aplicación esté activada para la organización que incluye al usuario.
Asignación de ID de nombre no válida El parámetro NAMEID de la aplicación y el configurado en los ajustes de la aplicación no coinciden con el que figura en la consola de administración. Comprueba que el esquema aún existe y vuelve a configurar la asignación del parámetro NAMEID de la aplicación.
Asignación de ID de nombre no disponible No se ha podido encontrar el atributo asignado a NAMEID. Como administrador, comprueba que el esquema aún existe y vuelve a configurar la asignación del parámetro NAMEID de la aplicación.
ID del proveedor de servicios no válido Comprueba que la configuración del proveedor de servicios coincida con el campo de ID de la aplicación configurado en la consola de administración. Asegúrate de que el ID del proveedor de servicios que se envía en la URL de la solicitud coincide con el ID de la aplicación.
Solicitud incorrecta La solicitud presenta errores de formato o la URL ACS de la solicitud no coincide con la configurada en la consola de administración. Comprueba que la URL ACS configurada para el proveedor de servicios sea correcta.
Se ha producido un error en la autenticación pasiva El usuario no ha podido iniciar sesión en el proveedor de identidades. Vuelve a iniciar sesión en el proveedor de identidades desde tu navegador.
Usuario no autorizado Verifica que la aplicación esté activada para la organización o el grupo que incluye al usuario.
Desconocido Se ha producido un error de inicio de sesión por motivos desconocidos.

Filtrar el registro por nombre de evento o por tipo de fallo

  1. Haz clic en Añadir un filtro.
  2. Haz clic en Nombre del evento.
  3. Elige Error al iniciar sesión o Inicio de sesión correcto.
  4. (Opcional) Si eliges "Error al iniciar sesión", también puedes elegir un filtro Tipo de fallo.
  5. Haz clic en Aplicar.

En el registro de auditoría se muestra una entrada por cada evento que se haya producido durante el periodo seleccionado. 

¿Cuándo están disponibles los datos y durante cuánto tiempo?

Consulta el artículo Plazos de conservación y periodos de retraso de los datos.

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false