SAML 审核日志

查看用户登录 SAML 应用的成功和失败情况

您可以使用 SAML 审核日志跟踪用户登录 SAML 应用的成功和失败情况。系统通常会在用户操作后 1 小时内显示相关条目。

打开 SAML 审核日志

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到报告
  3. 在左侧的审核报告下方,点击 SAML
  4. (可选)要自定义显示内容,请点击右侧的“管理列”图标 "",选择要查看或隐藏的列,然后点击保存

可查看的数据

如果您从 Cloud Identity 专业版改为使用 Cloud Identity 免费版,审核日志将停止收集有关新事件的数据。不过,管理员仍然可以查看旧数据。

数据类型 说明
事件名称 记录的操作。
登录成功 系统在每次用户成功登录时创建的日志条目。
登录失败 系统在每次用户尝试登录失败时创建的日志条目。
失败类型 一系列记录失败类型的条目,仅在用户尝试登录失败后显示。
尚未配置应用 系统在每次用户因为您尚未配置应用,而登录失败时创建的日志条目。这表明应用尚未在 Google 的管理控制台中正确配置。管理员需检查应用配置(包括应用的实体 ID)是否正确。
尚未为用户启用应用 系统在每次用户因为您尚未启用应用,而登录失败时创建的日志条目。作为管理员,您需要在管理控制台中开启应用。
名称 ID 映射无效 系统在每次用户因为请求了无效的名称 ID 映射,而登录失败时创建的日志条目。这表示 SP 应用中的 NAMEID 参数与管理控制台中的设置不相符。作为管理员,您应检查对应的架构是否依然存在,然后为应用重新配置 NAMEID 映射。
名称 ID 映射不可用 系统在每次用户因为名称 ID 映射不可用,而登录失败时创建的日志条目。这表示系统找不到 NAMEID 映射对应的映射属性。作为管理员,您应检查对应的架构是否依然存在,然后为应用重新配置 NAMEID 映射。
服务提供商 ID 无效 系统在每次用户因为服务商 ID 无效,而登录失败时创建的日志条目。请检查您在服务提供商一端的配置是否与在管理控制台中配置的应用 ID 字段一致。确保请求网址中传送的 SP ID 与应用 ID 相同。
错误请求 系统在每次用户因为请求的格式不正确,或请求中的 ACS 网址与管理控制台中配置的网址不匹配而登录失败时创建的日志条目。请检查服务提供商的 ACS 网址配置是否正确。
被动身份验证失败 系统在每次用户因为被动身份验证失败而无法登录时创建的日志条目。用户无法登录身份提供商 (IdP) 网站。通过浏览器重新登录身份提供商 (IdP) 网站。
用户未获得授权 系统在每次用户因为请求遭拒而登录失败时创建的日志条目。用户未获得授权。请检查是否为用户启用了应用。
未知 系统在每次用户因为未知原因而登录失败时创建的日志条目。
事件说明 “事件名称”字段中所描述的事件详细信息。记录登录失败的日志条目包含失败原因。
用户名 触发事件的用户的电子邮件地址或名称。
单位名称 触发事件的用户所属单位的名称。
发起者 发起事件的提供商。可能是身份提供商或是服务提供商。
应用名称 发起事件的管理员配置的应用的名称。
IP 地址 用户用于登录 SAML 应用的互联网协议 (IP) 地址。该 IP 地址可能会反映管理员的实际位置,但也可能不会。例如,该地址可能是代理服务器地址或虚拟专用网 (VPN) 地址。
日期和时间范围 事件发生的日期和时间(以您浏览器的默认时区显示)。

何时可以查看数据?数据会保留多久?

请参阅数据保留时间和延迟时间

相关主题

该内容对您有帮助吗?
您有什么改进建议?