1 260
szerkesztés
Módosítások
→Naplózási szintek
== Naplózási szintek ==
; Shibboleth naplózási szintek:
* NONE: semmi
* ERROR: hibaüzenetek (ebben az esetben általában a felhasználó hibát tapasztal)
* WARN: figyelmeztetések
* INFO: az IdP/SP működésével kapcsolatos információk
* DEBUG: hibakereséshez hasznos állapotinformációk (pl. protokoll üzenetek)
* TRACE: (nagyjából) minden információ, ami a szoftver rendelkezésére áll
=== Shibboleth IdP audit naplózás ===
Az IdP audit logok az alábbi információkat tartalmazzák:
* időbélyeg (auditEventTime)
* bejövő kérés binding-ja (requestBinding)
* bejövő kérés azonosítója (requestId)
* távoli fél azonosítója (relyingPartyId)
* messageProfileId
* assertingPartyId
* válasz binding-ja (responseBinding)
* válasz azonosítója (responseId)
* felhasználó helyi azonosítója (principalName)
* azonosítási mód (authNMethod)
* kiadott attribútumok neve (releasedAttributeId1,releasedAttributeId2)
* IdP-SP közötti azonosító (nameIdentifier)
* assertion(ök) azonosítója(i) (assertion1ID,assertion2ID)
== Naplózott adatok ==
=== IdP ===
==== Apache ====
* időbélyeg
* IP cím
* referer (SP-re utal)
* böngészőazonosító
* (amennyiben Apache azonosítás van): felhasználó azonosítója
==== Tomcat ====
==== IdP alkalmazás ====
* időbélyeg
* Felhasználónév
* SP
* (INFO): küldött attribútumok neve
* Hibaüzenetek:
** téves bejelentkezés
** működési hiba
=== SP ===
==== Webszerver ====
* Időpont
* referer (IdP-re utal) (???)
* igénybe vett szolgáltatás elérési útja
* (ha állandó azonosítót kap az SP): állandó azonosító
==== Shibboleth SP ====
* időbélyeg
* IdP
* IP cím
* (INFO): kapott és feldolgozott attribútumok neve
==== SimpleSAMLphp SP ====
=== Discovery Service ===
==== SWITCH DS ====
* időbélyeg
* IP cím
* IdP
* SP
A webszerver hasonló adatokat naplózhat (kivéve: IdP választás)
==== Internet2 DS ====
==== SimpleSAMLphp DS ====
== Rotálás ==
== Statisztikák ==
