SAML Audit Activity Events

In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von SAML-Audit-Aktivitätsereignissen aufgelistet. Sie können diese Ereignisse durch Aufrufen von Activities.list() mit applicationName=saml abrufen.

Anmeldung bei Saml

Ereignistyp „Anmeldung“. Ereignisse dieses Typs werden mit type=login zurückgegeben.

Fehler bei der Anmeldung

SAML-Anmeldung fehlgeschlagen.

Veranstaltungsdetails
Ereignisname login_failure
Parameter
application_name

string

Name der Saml SP-Anwendung.

device_id

string

Saml-Geräte-ID.

failure_type

string

Typ der Anmeldefehler. Mögliche Werte:

  • failure_app_not_configured_for_user
    Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die App nicht für den Nutzer konfiguriert ist.
  • failure_app_not_enabled_for_user
    Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die App für den Nutzer nicht aktiviert ist.
  • failure_invalid_sp_id
    Gibt an, ob die Anmeldung aufgrund einer ungültigen Dienstanbieter-ID fehlgeschlagen ist.
  • failure_invalid_user_id_mapping
    Gibt an, ob die Anmeldung aufgrund der ungültigen User-ID-Zuordnung fehlgeschlagen ist.
  • failure_malformed_request
    Gibt an, ob die Anmeldung aufgrund einer fehlerhaften Anfrage fehlgeschlagen ist.
  • failure_no_passive
    Gibt an, ob die Anmeldung fehlgeschlagen ist, weil der Nutzer nicht passiv authentifiziert werden konnte.
  • failure_request_denied
    Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die Anfrage abgelehnt wurde.
  • failure_unknown
    Gibt an, ob die Anmeldung aus unbekanntem Grund fehlgeschlagen ist.
  • failure_user_id_mapping_unavailable
    Gibt an, ob die Anmeldung fehlgeschlagen ist, weil die User-ID-Zuordnung nicht verfügbar ist.
initiated_by

string

Antragsteller der SAML-Authentifizierung. Mögliche Werte:

  • idp
    Saml-Authentifizierung vom IdP initiiert.
  • sp
    Saml-Authentifizierung wurde vom Dienstanbieter initiiert.
orgunit_path

string

Nutzerorganisationseinheit.

saml_second_level_status_code

string

Antwortstatus auf zweiter Ebene.

saml_status_code

string

Antwortstatus.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} failed to login because of the following error: {failure_type}

Erfolgreiche Anmeldung

SAML-Anmeldung erfolgreich.

Veranstaltungsdetails
Ereignisname login_success
Parameter
application_name

string

Name der Saml SP-Anwendung.

device_id

string

Saml-Geräte-ID.

initiated_by

string

Antragsteller der SAML-Authentifizierung. Mögliche Werte:

  • idp
    Saml-Authentifizierung vom IdP initiiert.
  • sp
    Saml-Authentifizierung wurde vom Dienstanbieter initiiert.
orgunit_path

string

Nutzerorganisationseinheit.

saml_status_code

string

Antwortstatus.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} logged in