FedEntitiesLogging
Naplózási szintek
- Shibboleth naplózási szintek
- NONE: semmi
- ERROR: hibaüzenetek (ebben az esetben általában a felhasználó hibát tapasztal)
- WARN: figyelmeztetések
- INFO: az IdP/SP működésével kapcsolatos információk
- DEBUG: hibakereséshez hasznos állapotinformációk (pl. protokoll üzenetek)
- TRACE: (nagyjából) minden információ, ami a szoftver rendelkezésére áll
Shibboleth IdP audit naplózás
Az IdP audit logok az alábbi információkat tartalmazzák:
- időbélyeg (auditEventTime)
- bejövő kérés binding-ja (requestBinding)
- bejövő kérés azonosítója (requestId)
- távoli fél azonosítója (relyingPartyId)
- messageProfileId
- assertingPartyId
- válasz binding-ja (responseBinding)
- válasz azonosítója (responseId)
- felhasználó helyi azonosítója (principalName)
- azonosítási mód (authNMethod)
- kiadott attribútumok neve (releasedAttributeId1,releasedAttributeId2)
- IdP-SP közötti azonosító (nameIdentifier)
- assertion(ök) azonosítója(i) (assertion1ID,assertion2ID)
Naplózott adatok
IdP
Apache
- időbélyeg
- IP cím
- referer (SP-re utal)
- böngészőazonosító
- (amennyiben Apache azonosítás van): felhasználó azonosítója
Tomcat
IdP alkalmazás
- időbélyeg
- Felhasználónév
- SP
- (INFO): küldött attribútumok neve
- Hibaüzenetek:
- téves bejelentkezés
- működési hiba
SP
Webszerver
- Időpont
- referer (IdP-re utal) (???)
- igénybe vett szolgáltatás elérési útja
- (ha állandó azonosítót kap az SP): állandó azonosító
Shibboleth SP
- időbélyeg
- IdP
- IP cím
- (INFO): kapott és feldolgozott attribútumok neve
SimpleSAMLphp SP
Discovery Service
SWITCH DS
- időbélyeg
- IP cím
- IdP
- SP
A webszerver hasonló adatokat naplózhat (kivéve: IdP választás)
