アクセス イベント タイプ
目次
casso1283
目次
アクセス イベントはユーザ関連アクティビティの結果として発生します。これらのイベントは、認証、許可、管理、およびアフィリエイト アクティビティのコンテキストでコールされます。
アクセス イベントには 4 つのカテゴリがあります。これらのイベント カテゴリのそれぞれが自身のイベントのセットで応答します。以下の表は、アクセス イベント カテゴリおよびそれらの関連するレスポンス イベントのリストを示しています。
イベント カテゴリ | SiteMinder アクティビティ | SiteMinder イベント |
Authentication | ユーザ認証が受け入れられました ユーザ認証が拒否されました ユーザ認証が試行されました ユーザ認証がチャレンジされました ユーザ セッションが検証されました | SmLogAccessEvent_AuthAccept SmLogAccessEvent_AuthReject SmLogAccessEvent_AuthAttempt SmLogAccessEvent_AuthChallenge SmLogAccessEvent_ValidateAccept SmLogAccessEvent_ValidateReject SmLogAccessEvent_AuthLogout |
許可 | ユーザ許可は受け入れられました ユーザ許可が拒否されました | SmLogAccessEvent_AzAccept SmLogAccessEvent_AzReject SmLogAccessEvent_AzUnresolved |
管理 | 管理者ログイン 管理者が拒否されました 管理者ログアウト | SmLogAccessEvent_AdminLogin SmLogAccessEvent_AdminReject SmLogAccessEvent_AdminLogout |
アフィリエイト | — | SmLogAccessEvent_Visit |
フィルタ アクセス イベント
SiteMinder
v5.x 以降では、ポリシー サーバ管理コンソール上の[監査]タブを使用して、監査およびログ記録を実行したいアクセス イベントの種類をフィルタできます。たとえば、4 つのイベント カテゴリのそれぞれについて、[すべてのイベントのログ取得]または[イベントのログ取得なし]を選択できます。加えて、認証、監査、および認証カテゴリに対して、[拒否イベントのみログ取得]を選択できます。たとえば、このオプションが認証カテゴリに選択された場合、SmLogAccessEvent_AuthReject イベントはログ記録されまが、SmLogAccessEvent_AuthAccept のイベントはログ記録されません。また、[拒否イベントのみログ取得]が選択されている場合、以下の動作に注意してください。
- SmLogAccessEvent_AuthAttempt イベントはログ記録されません。受け入れられる認証が生成されないログイン試行は失敗とみなされます。ただし、認証が実際に拒否されなかったため、[拒否イベントのみログ取得]が選択されている場合はイベントはログされません。侵入検知のために SmLogAccessEvent_AuthAttempt イベントを使用することもできます。
- SmLogAccessEvent_AuthChallenge イベントがログ記録されます。チャレンジは失敗とはみなされません。それは、単に追加の認証情報の必要を示します。ただし、チャレンジに拒否された認証が含まれるため、[拒否イベントのみログ取得]が選択されている場合、イベントがログ記録されます。