SAML 監査ログ

SAML アプリケーションへのユーザーのログイン成功とログイン失敗を確認する

SAML 監査ログを使用すると、ユーザーが SAML アプリケーションへのログインに成功したか失敗したかを確認できます。通常、ユーザーの操作は 1 時間以内にログに記録されます。

SAML 監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。
  3. 左側にある [監査] 次に [SAML] をクリックします。
  4. (省略可)表示するデータをカスタマイズするには、右側の列を管理アイコン "" をクリックします。表示または非表示にする列を選択 次に [保存] をクリックします。

表示できるデータ

SAML の監査ログでは、次の情報を確認できます。

データの種類 説明
イベントの説明 [イベント名] 欄に記載されているイベントの詳細
イベント名 2 種類のイベント(「ログイン成功」と「ログイン失敗」)のいずれか
ユーザー イベントをトリガーしたユーザーのメールアドレスまたは名前
アプリケーション名 イベントを開始した SAML アプリケーション
組織名 ユーザーが属する組織
開始 イベントを開始したプロバイダ。ID プロバイダとサービス プロバイダのいずれかです。
失敗の種類 「ログイン失敗」の場合にその種類が表示されます。詳しくは、下述の失敗の種類と解決策をご覧ください。
レスポンスのステータス /
セカンドレベル ステータス
SAML リクエストのステータス情報(成功または失敗)。ステータス コードの詳細については、SAML v2.0 Core の 3.2.2.2 項をご覧ください。
IP アドレス ユーザーが SAML アプリケーションにログインするのに使用したインターネット プロトコル(IP)アドレス。ユーザーのいる物理的な場所を表していることもありますが、プロキシ サーバーまたはバーチャル プライベート ネットワーク(VPN)のアドレスの場合もあります。
日付 イベントが発生した日時(使用しているブラウザのデフォルトのタイムゾーンで表示されます)
デバイス ID コンテキストアウェア アクセスのデバイス ポリシーを適用して SAML アプリにログインするデバイスのデバイス ID。デバイス ID を使用してモバイル デバイスやデスクトップ デバイスの詳細を表示します。

失敗の種類と解決策

監査ログには、次の種類のエラーが記録されます。

失敗の種類 解決策
アプリケーションが未設定です 管理コンソールでサービス プロバイダの設定(エンティティ ID を含む)が正しいことを確認します。
ユーザーのアプリケーションが有効になっていません 管理コンソールのアプリ設定ページの [ユーザー アクセス] で、そのユーザーが属する組織でアプリケーションが有効になっていることを確認します。
名前 ID のマッピングが無効です アプリケーションの NAMEID パラメータと、管理コンソールでアプリケーションに設定されている NAMEID パラメータが一致していません。スキーマが引き続き存在することを確認し、アプリケーションの名前 ID のマッピングを再設定してください。
名前 ID のマッピングを利用できません 名前 ID マッピングでマッピングされた属性が見つかりませんでした。管理者は、スキーマが引き続き存在することを確認し、アプリケーションの名前 ID のマッピングを再設定してください。
サービス プロバイダ ID が無効です サービス プロバイダ側の設定が、管理コンソールで設定されたアプリケーション ID 欄のものと一致していることを確認します。リクエスト URL で渡される SP ID が、アプリケーション ID 欄の値と同じであることを確認します。
不正なリクエスト リクエストの形式が正しくなかったか、リクエストの ACS URL が管理コンソールで設定されているものと一致しませんでした。サービス プロバイダ向けに設定されている ACS URL が正しいことを確認してください。
パッシブ認証が失敗しました ユーザーは ID プロバイダ(IdP)にログインできませんでした。管理者のブラウザから IdP に再びログインしてください。
認証されていないユーザーです そのユーザーが属する組織またはグループに対してアプリケーションが有効になっていることを確認します。
不明 ログイン失敗の原因は不明です

イベント名または失敗の種類でログをフィルタする

  1. [フィルタを追加] をクリックします。
  2. [イベント名] をクリックします。
  3. [ログイン失敗] または [ログイン成功] を選択します。
  4. (省略可)ログイン失敗の場合は、[失敗の種類] フィルタを選択することもできます。
  5. [適用] をクリックします。

設定した期間中に発生した、フィルタ条件と一致するイベントの各ログエントリが、監査レポートに表示されます。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false