SSOアクセスログ
SSOアクセスログでは、クラウドサービスおよびPasswordManager(組織管理アプリ)を使用したシングルサインオンのログを確認できます。
「SSOアクセスログ」画面を表示する
-
-
OneGate管理メニューの[ログ管理]>[SSOアクセスログ]をクリックする
-
「SSOアクセスログ」画面が表示され、発行済みのSSOアクセスログを一覧で確認できます。
-
「SSOアクセスログ」の画面構成
「SSOアクセスログ」画面は以下のような画面構成になっています。
OneGate管理メニューのトップページからの操作パスが表示されます。
SSOアクセスログ一覧(クラウドサービス)
SSOアクセスログ一覧に含まれるクラウドサービスへのアクセスログには、以下のような情報が表示されます。
|
ログイン名 |
ログインしたログイン名が表示されます。 |
|---|---|
|
接続元アドレス |
利用者が操作した端末のIPアドレスが表示されます。 |
|
内容 |
処理結果が表示されます。 |
|
接続先サービス |
接続先のサービスまたはアプリケーション名が表示されます。 |
|
サービスアカウント |
接続先のサービスに渡したアカウント名が表示されます。 |
|
クライアント情報 |
アクセス元のブラウザーまたはアプリケーションの情報が表示されます。 |
|
詳細ログ |
リンクをクリックすると、SSOアクセス時のSAML ResponseまたはOIDCトークンの内容が表示されます。 |
|
処理日時 |
処理日時が表示されます。 |
|
サービスIP |
認証プロトコルがOpenID Connectの場合のみ、サービスのIPアドレスIPv4/IPv6が表示されます。 |
|
認証プロトコル |
認証方式が表示されます。 「SAML」「OpenID Connect」「WS-Federation」*「WS-Trust」* |
「WS-Federation」「WS-Trust」について
Microsoft 365 のログイン時にのみ表示されます。
WS-Federation はブラウザーからのSSOや先進認証およびAzure AD参加時のプロトコルになります。
WS-Trust は Windows サインインでのプロトコルになります。
SSOアクセスログ一覧(PasswordManager)
SSOアクセスログ一覧に含まれるPasswordManagerへのアクセスログには、以下のような情報が表示されます。
|
ログイン名 |
ログインしたログイン名が表示されます。 |
|---|---|
|
接続元アドレス:プライベートIPアドレス |
利用者が操作した端末のIPアドレスが表示されます。 |
|
マシン名 |
利用者が操作した端末のコンピューター名が表示されます。 |
|
接続先サービス |
Webアプリの場合は、PasswordManager(WebSSO) |
|
設定名 |
シングルサインオンの設定名が表示されます。 |
|
SSOユーザー名 |
シングルサインオンのユーザー名が表示されます。 |
|
URL |
Webアプリの接続先のURLが表示されます。 |
|
アプリケーション名 |
Windowsアプリ/モバイルアプリ(Android)の場合、アプリケーション名が表示されます。 |
|
クライアント情報 |
アクセス元のアプリケーションの情報が表示されます。 |
|
処理日時 |
処理日時が表示されます。 |
|
認証プロトコル |
認証方式が表示されます。 「SAML」「OpenID Connect」「WS-Federation」*「WS-Trust」* |
|
Windowsユーザー名 |
Windowsサインインでの認証時にログインしたWindowsユーザー名が表示されます。 |
「WS-Federation」「WS-Trust」について
Microsoft 365 のログイン時にのみ表示されます。
WS-Federation はブラウザーからのSSOや先進認証およびAzure AD参加時のプロトコルになります。
WS-Trust は Windows サインインでのプロトコルになります。
エクスポート
SSOアクセスログをエクスポートします。
参照
ソート
一覧左上の「表示順序」のメニューからソート方法を選択します。
検索
必要に応じて検索対象を選択し、キーワードを入力して検索アイコンをクリックすると、特定のSSOアクセスログを検索できます。
選択画面表示アイコンをクリックすると、検索条件を指定してより詳細に検索できます。
1画面に表示する設定の数(25/50/100)や、表示ページ(最初/前へ/次へ/最後)を切り替えることができます。

