通知

Duet AI は Gemini for Google Workspace になりました。詳細

SAML ログイベント

監査と調査のページ: SAML アプリケーションへのログインを確認する

監査ログページが新たに監査と調査のページに変更されました。この変更について詳しくは、監査と調査をより行いやすくするための変更: Google Workspace の新機能をご覧ください。

監査と調査のページを使用して、SAML ログイベントに関連する検索を実行できます。このページにはアクションの履歴が記録されており、組織内のユーザーが SAML アプリケーションへのログインに成功したか失敗したかを追跡できます。通常、ユーザーの操作は 1 時間以内にログに記録されます。

Google ドライブやユーザーアクティビティなど、調査可能なサービスやアクティビティの一覧については、監査と調査ツールについてをお読みください。

Forward log event data to Google Cloud

Supported editions for this feature: Enterprise Standard、Enterprise Plus; Education Standard、Education Plus, Voice Premier. エディションの比較

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

監査と調査のページを開く

SAML ログイベントデータにアクセスする

Google 管理コンソールにログインします。
管理者アカウント（末尾が @gmail.com でないもの）でログインします。
左側にある [レポート] [監査と調査] [SAML ログイベント] をクリックします。

データをフィルタリングする

上述の SAML ログイベントデータにアクセスするの説明に沿って、ログイベントを開きます。
[フィルタを追加] をクリックし、属性を選択します。
ポップアップウィンドウで演算子を選択値を選択 [適用] をクリックします。
（省略可）検索に対して複数のフィルタを作成するには:
1. [フィルタを追加] をクリックして、手順 3 を繰り返します。
2. （省略可）検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
[検索] をクリックします。

注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。

属性の説明

このデータソースでは、ログイベントデータの検索時に次の属性を使用できます。

属性	説明
設定者	操作を行ったユーザーのメールアドレス
アクターグループ名	アクターグループの名前。詳しくは、Google グループで結果をフィルタするをご覧ください。フィルタグループの許可リストにグループを追加するには: [アクターグループ名] を選択します。 [フィルタグループ] をクリックします。 [フィルタグループ] ページが表示されます。 [グループの追加] をクリックします。グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。（省略可）別のグループを追加するには、グループを検索して選択します。グループの選択が完了したら、[追加] をクリックします。（省略可）グループを削除するには、をクリックします。 [保存] をクリックします。
アクターの組織部門	アクターの組織部門
アプリケーション名	イベントを開始した SAML アプリケーション
日付	イベントが発生した日時（使用しているブラウザのデフォルトのタイムゾーンで表示されます）
イベント	2 種類のイベント（[ログイン成功] と [ログイン失敗]）のいずれか
失敗の種類	ログインに失敗した場合は、失敗の種類が表示されます。詳しくは、後述の失敗の種類と解決策をご覧ください。
開始	イベントを開始したプロバイダ。ID プロバイダとサービスプロバイダのいずれかです。
IP アドレス	ユーザーが SAML アプリケーションにログインするのに使用したインターネットプロトコル（IP）アドレス。ユーザーのいる物理的な場所を表していることもありますが、プロキシサーバーや仮想プライベートネットワーク（VPN）のアドレスの場合もあります。
セカンドレベルステータスのレスポンス	SAML リクエストのステータス情報（成功または失敗）。ステータスコードの詳細については、SAML v2.0 Core の 3.2.2.2 項をご覧ください。
レスポンスのステータス	SAML リクエストのステータス情報（成功または失敗）。ステータスコードの詳細については、SAML v2.0 Core の 3.2.2.2 項をご覧ください。

失敗の種類でデータをフィルタする

上述の SAML ログイベントデータにアクセスするの説明に沿って、ログイベントを開きます。
[フィルタを追加] [失敗の種類] をクリックします。
プルダウンリストからオプションを選択します。
[適用] をクリックします。

失敗の種類と解決策

ログイベントには、次の種類のエラーが記録されます。

失敗の種類	解決策
アプリケーションが未設定です	管理コンソールでサービスプロバイダの設定（エンティティ ID を含む）が正しいことを確認します。
ユーザーのアプリケーションが有効になっていません	管理コンソールのアプリ設定ページの [ユーザーアクセス] で、そのユーザーが属する組織でアプリケーションが有効になっていることを確認します。
不正なリクエスト	リクエストの形式が正しくなかったか、リクエストの ACS URL が管理コンソールで設定されているものと一致しませんでした。サービスプロバイダ向けに設定されている ACS URL が正しいことを確認してください。
名前 ID のマッピングが無効です	アプリケーションの NAMEID パラメータと、管理コンソールでアプリケーションに設定されている NAMEID パラメータが一致していません。スキーマが引き続き存在することを確認し、アプリケーションの名前 ID のマッピングを再設定してください。
サービスプロバイダ ID が無効です	サービスプロバイダ側の設定が、管理コンソールで設定されたアプリケーション ID 欄のものと一致していることを確認します。リクエスト URL で渡される SP ID が [アプリケーション ID] と同じであることを確認します。
名前 ID のマッピングを利用できません	名前 ID マッピングでマッピングされた属性が見つかりませんでした。管理者は、スキーマが引き続き存在することを確認し、アプリケーションの名前 ID のマッピングを再設定してください。
パッシブ認証が失敗しました	ユーザーは ID プロバイダ（IdP）にログインできませんでした。管理者のブラウザから IdP に再びログインしてください。
不明	原因不明のログインエラー
認証されていないユーザーです	そのユーザーが属する組織またはグループに対してアプリケーションが有効になっていることを確認します。

ログイベントデータを管理する

検索結果の列データを管理する

検索結果に表示するデータ列を設定できます。

検索結果の表の右上にある、列を管理アイコンをクリックします。
（省略可）現在の列を削除するには、削除アイコンをクリックします。
（省略可）列を追加するには、[新しい列を追加] の横にある下矢印アイコンをクリックしてデータ列を選択します。
以上の手順を必要なだけ繰り返してください。
（省略可）列の順序を変更するには、目的のデータ列名をドラッグします。
[保存] をクリックします。

検索結果データをエクスポートする

検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
名前を入力し [エクスポート] をクリックします。
書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。
データを表示するには、エクスポートの名前をクリックします。
書き出したデータが Google スプレッドシートで開きます。

レポートルールを作成する

レポートルールの作成と管理をご覧ください。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプコミュニティに投稿するコミュニティメンバーから回答を得る

お問い合わせ詳しい情報をお知らせください。解決に向けてサポートいたします

検索

検索をクリア

検索を終了

メインメニュー