SAML 監査ログ

SAML アプリケーションへのユーザーのログイン成功とログイン失敗を確認する

SAML 監査ログを使用すると、ユーザーが SAML アプリケーションへのログインに成功したか失敗したかを確認できます。通常、ユーザーの操作は 1 時間以内にログに記録されます。

SAML 監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。
  3. 左側にある [監査ログ] で、[SAML] をクリックします。
  4. (省略可)確認する項目をカスタマイズするには、右側にある「列を管理」アイコン "" をクリックし、表示または非表示にする列を選択して [保存] をクリックします。

表示できるデータ

G Suite Business または G Suite Enterprise から G Suite Basic エディションに移行すると、新しいイベントに関するデータが監査ログに記録されなくなります。古いデータは引き続き閲覧できます。

データの種類 説明
イベントの名前 ログに記録される操作。
ログイン成功 ユーザーが正常にログインするたびに記録されます。
ログイン失敗 ユーザーがログインを試みて失敗するたびに記録されます。
失敗の種類 ユーザーがログインを試みて失敗した後にのみ表示される、[失敗の種類] の一連のエントリ。
アプリケーションが未設定です ユーザーに対してアプリケーションが設定されていなかったことが原因でユーザーがログインに失敗したときに、毎回記録されます。このアプリケーションは、Google 管理コンソールで正しく設定されていません。管理者は、設定(アプリケーションのエンティティ ID を含む)が正しく指定されていることを確認してください。
ユーザーのアプリケーションが有効になっていません ユーザーに対してアプリケーションが有効になっていなかったことが原因でユーザーがログインに失敗したときに、毎回記録されます。管理者は、管理コンソールでこのアプリケーションを「オン」にする必要があります。
名前 ID のマッピングが無効です 無効な名前 ID マッピングがリクエストされたことが原因でユーザーがログインに失敗したときに、毎回記録されます。SP アプリケーションと管理コンソールで NAMEID パラメータが一致していません。管理者は、スキーマが引き続き存在することを確認し、アプリケーションの名前 ID のマッピングを再設定してください。
名前 ID のマッピングを利用できません 名前 ID マッピングが使用できなかったことが原因でユーザーがログインに失敗したときに、毎回記録されます。名前 ID マッピングでマッピングされた属性が見つかりませんでした。管理者は、スキーマが引き続き存在することを確認し、アプリケーションの名前 ID のマッピングを再設定してください。
サービス プロバイダ ID が無効です サービス プロバイダ ID が無効だったことが原因でユーザーがログインに失敗したときに、毎回記録されます。サービス プロバイダ側の設定が、管理コンソールで設定された [アプリケーション ID] 欄と一致していることを確認してください。リクエスト URL で渡される SP ID が [アプリケーション ID] と同じであることを確認します。
不正なリクエスト リクエストの形式が正しくなかった、またはリクエストの ACS URL が管理コンソールで設定されているものと一致しなかったことが原因でユーザーがログインに失敗したときに、毎回記録されます。サービス プロバイダ向けに設定されている ACS URL が正しいことを確認してください。
パッシブ認証が失敗しました システムでユーザーのパッシブ認証に失敗したことが原因でユーザーがログインに失敗したときに、毎回記録されます。ユーザーは ID プロバイダ(IdP)にログインできませんでした。管理者のブラウザから IdP に再びログインしてください。
認証されていないユーザーです リクエストが拒否されたことが原因でユーザーがログインに失敗したときに、毎回記録されます。このユーザーは承認されていません。ユーザーに対してアプリケーションが有効になっているかどうかを確認してください。
不明 原因不明でユーザーがログインに失敗したときに、毎回記録されます。
イベントの説明 [イベント名] 欄に記載されているイベントの詳細。失敗したログインのエントリには、エラーの理由も記載されています。
ユーザー名 イベントをトリガーしたユーザーのメールアドレスまたは名前。
組織名 イベントをトリガーしたユーザーが属する組織の名前。
開始 イベントを開始したプロバイダ(IdP またはサービス プロバイダ)。
アプリケーション名 イベントを開始した管理者が設定したアプリケーションの名前。
IP アドレス ユーザーが SAML アプリケーションにログインするのに使用したインターネット プロトコル(IP)アドレス。ユーザーのいる物理的な場所を表していることもありますが、プロキシ サーバーや仮想プライベート ネットワーク(VPN)のアドレスを表す場合もあります。
期間 イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。