„FedEntitiesLogging” változatai közötti eltérés
(létrehozás, vázlat) |
(→Naplózási szintek) |
||
| (2 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva) | |||
| 1. sor: | 1. sor: | ||
== Naplózási szintek == | == Naplózási szintek == | ||
| + | ; Shibboleth naplózási szintek: | ||
| + | * NONE: semmi | ||
| + | * ERROR: hibaüzenetek (ebben az esetben általában a felhasználó hibát tapasztal) | ||
| + | * WARN: figyelmeztetések | ||
| + | * INFO: az IdP/SP működésével kapcsolatos információk | ||
| + | * DEBUG: hibakereséshez hasznos állapotinformációk (pl. protokoll üzenetek) | ||
| + | * TRACE: (nagyjából) minden információ, ami a szoftver rendelkezésére áll | ||
| + | |||
| + | === Shibboleth IdP audit naplózás === | ||
| + | Az IdP audit logok az alábbi információkat tartalmazzák: | ||
| + | * időbélyeg (auditEventTime) | ||
| + | * bejövő kérés binding-ja (requestBinding) | ||
| + | * bejövő kérés azonosítója (requestId) | ||
| + | * távoli fél azonosítója (relyingPartyId) | ||
| + | * messageProfileId | ||
| + | * assertingPartyId | ||
| + | * válasz binding-ja (responseBinding) | ||
| + | * válasz azonosítója (responseId) | ||
| + | * felhasználó helyi azonosítója (principalName) | ||
| + | * azonosítási mód (authNMethod) | ||
| + | * kiadott attribútumok neve (releasedAttributeId1,releasedAttributeId2) | ||
| + | * IdP-SP közötti azonosító (nameIdentifier) | ||
| + | * assertion(ök) azonosítója(i) (assertion1ID,assertion2ID) | ||
| + | |||
== Naplózott adatok == | == Naplózott adatok == | ||
=== IdP === | === IdP === | ||
==== Apache ==== | ==== Apache ==== | ||
| + | * időbélyeg | ||
| + | * IP cím | ||
| + | * referer (SP-re utal) | ||
| + | * böngészőazonosító | ||
| + | * (amennyiben Apache azonosítás van): felhasználó azonosítója | ||
==== Tomcat ==== | ==== Tomcat ==== | ||
==== IdP alkalmazás ==== | ==== IdP alkalmazás ==== | ||
| + | * időbélyeg | ||
| + | * Felhasználónév | ||
| + | * SP | ||
| + | * (INFO): küldött attribútumok neve | ||
| + | * Hibaüzenetek: | ||
| + | ** téves bejelentkezés | ||
| + | ** működési hiba | ||
=== SP === | === SP === | ||
| + | ==== Webszerver ==== | ||
| + | * Időpont | ||
| + | * referer (IdP-re utal) (???) | ||
| + | * igénybe vett szolgáltatás elérési útja | ||
| + | * (ha állandó azonosítót kap az SP): állandó azonosító | ||
==== Shibboleth SP ==== | ==== Shibboleth SP ==== | ||
| + | * időbélyeg | ||
| + | * IdP | ||
| + | * IP cím | ||
| + | * (INFO): kapott és feldolgozott attribútumok neve | ||
==== SimpleSAMLphp SP ==== | ==== SimpleSAMLphp SP ==== | ||
=== Discovery Service === | === Discovery Service === | ||
==== SWITCH DS ==== | ==== SWITCH DS ==== | ||
| + | * időbélyeg | ||
| + | * IP cím | ||
| + | * IdP | ||
| + | * SP | ||
| + | |||
| + | A webszerver hasonló adatokat naplózhat (kivéve: IdP választás) | ||
| + | |||
==== Internet2 DS ==== | ==== Internet2 DS ==== | ||
==== SimpleSAMLphp DS ==== | ==== SimpleSAMLphp DS ==== | ||
== Rotálás == | == Rotálás == | ||
== Statisztikák == | == Statisztikák == | ||
A lap jelenlegi, 2010. február 5., 11:17-kori változata
Tartalomjegyzék
[elrejtés]Naplózási szintek
- Shibboleth naplózási szintek
- NONE: semmi
- ERROR: hibaüzenetek (ebben az esetben általában a felhasználó hibát tapasztal)
- WARN: figyelmeztetések
- INFO: az IdP/SP működésével kapcsolatos információk
- DEBUG: hibakereséshez hasznos állapotinformációk (pl. protokoll üzenetek)
- TRACE: (nagyjából) minden információ, ami a szoftver rendelkezésére áll
Shibboleth IdP audit naplózás
Az IdP audit logok az alábbi információkat tartalmazzák:
- időbélyeg (auditEventTime)
- bejövő kérés binding-ja (requestBinding)
- bejövő kérés azonosítója (requestId)
- távoli fél azonosítója (relyingPartyId)
- messageProfileId
- assertingPartyId
- válasz binding-ja (responseBinding)
- válasz azonosítója (responseId)
- felhasználó helyi azonosítója (principalName)
- azonosítási mód (authNMethod)
- kiadott attribútumok neve (releasedAttributeId1,releasedAttributeId2)
- IdP-SP közötti azonosító (nameIdentifier)
- assertion(ök) azonosítója(i) (assertion1ID,assertion2ID)
Naplózott adatok
IdP
Apache
- időbélyeg
- IP cím
- referer (SP-re utal)
- böngészőazonosító
- (amennyiben Apache azonosítás van): felhasználó azonosítója
Tomcat
IdP alkalmazás
- időbélyeg
- Felhasználónév
- SP
- (INFO): küldött attribútumok neve
- Hibaüzenetek:
- téves bejelentkezés
- működési hiba
SP
Webszerver
- Időpont
- referer (IdP-re utal) (???)
- igénybe vett szolgáltatás elérési útja
- (ha állandó azonosítót kap az SP): állandó azonosító
Shibboleth SP
- időbélyeg
- IdP
- IP cím
- (INFO): kapott és feldolgozott attribútumok neve
SimpleSAMLphp SP
Discovery Service
SWITCH DS
- időbélyeg
- IP cím
- IdP
- SP
A webszerver hasonló adatokat naplózhat (kivéve: IdP választás)
