SAML Audit Activity Events

このドキュメントでは、さまざまな種類の SAML 監査アクティビティ イベントのイベントとパラメータの一覧を示します。これらのイベントは、applicationName=saml を使用して Activities.list() を呼び出すことで取得できます。

Saml ログイン

ログイン イベントの種類。 このタイプのイベントは、type=login で返されます。

ログイン失敗

SAML ログインに失敗しました。

イベントの詳細
イベント名 login_failure
パラメータ
application_name

string

Saml SP アプリケーション名。

device_id

string

Saml のデバイス ID。

failure_type

string

ログイン失敗の種類。有効な値:

  • failure_app_not_configured_for_user
    ユーザー向けのアプリが設定されていないためにログインに失敗したかどうか。
  • failure_app_not_enabled_for_user
    ユーザーに対してアプリが有効になっていないため、ログインに失敗したかどうか。
  • failure_invalid_sp_id
    無効な SP ID のためにログインに失敗したかどうか。
  • failure_invalid_user_id_mapping
    無効なユーザー ID マッピングがリクエストされたためにログインに失敗したかどうか。
  • failure_malformed_request
    リクエストの形式が正しくないためにログインに失敗したかどうか。
  • failure_no_passive
    ユーザーを受動的に認証できなかったためにログインに失敗したかどうか。
  • failure_request_denied
    リクエストが拒否されたためにログインに失敗したかどうか。
  • failure_unknown
    不明な理由によりログインに失敗したかどうか。
  • failure_user_id_mapping_unavailable
    ユーザー ID のマッピングが利用できないためにログインに失敗したかどうか。
initiated_by

string

SAML 認証のリクエスト元。有効な値:

  • idp
    IdP によって開始された SAML 認証。
  • sp
    SP によって開始された SAML 認証。
orgunit_path

string

ユーザーの組織部門。

saml_second_level_status_code

string

レスポンスのセカンドレベル ステータス。

saml_status_code

string

レスポンスのステータス。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージの形式
{actor} failed to login because of the following error: {failure_type}

ログイン成功

SAML ログイン成功

イベントの詳細
イベント名 login_success
パラメータ
application_name

string

Saml SP アプリケーション名。

device_id

string

Saml のデバイス ID。

initiated_by

string

SAML 認証のリクエスト元。有効な値:

  • idp
    IdP によって開始された SAML 認証。
  • sp
    SP によって開始された SAML 認証。
orgunit_path

string

ユーザーの組織部門。

saml_status_code

string

レスポンスのステータス。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/saml?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージの形式
{actor} logged in