Das Protokoll für Single-Sign-On

SICHERHEIT  Zugriffsrechte mit Admin-Berechtigung zum Konfigurieren von Kundenportal & Taskfire. Siehe Sicherheitseinstellungen für Admin.

NAVIGATION   > Admin> Adminkategorien > Erweiterungsmodule & Integrationen > Kundenportal & Taskfire > Kunden verwalten > Kundenportal-Details > Allgemeine Einstellungen > Protokoll anzeigen

Auf der Seite Single-Sign-On-Protokoll werden alle erfolgreichen und versuchten Anmeldungen beim Kundenportal mithilfe eines benutzerdefinierten Identity Provider nachverfolgt. Selbst wenn Sie ein früheres Datum auswählen, werden auf der Seite nur Daten angezeigt, die 30 Tage zurückliegen.

  • Verwenden Sie das Symbol Exportieren, um das Raster zu exportieren und die Ergebnisse beizubehalten.
  • Nutzen Sie die Filterzeile, um die Ergebnisse einzuschränken.

Das Raster bietet die folgenden Informationen:

Spalte Beschreibung

Datum

Das Datum und die Uhrzeit des letzten Synchronisationsversuchs. Selbst wenn Sie ein früheres Datum auswählen, werden auf der Seite nur Daten angezeigt, die 30 Tage zurückliegen.

Kontaktname

Der Kontaktname im Format Nachname, Vorname. Der Name erscheint als Hyperlink. Ein Klick auf den Link öffnet die Seite Kontakt.

Zugriffsrecht

Eine Auswahlliste aller verfügbaren Kundenportal- und Taskfire-Zugriffsrechte, die für den Kunden konfiguriert sind

Benutzername

Der Kundenportal-Benutzername des Kontakts

Identity Provider

Der Anzeigename des Identity Provider.

Ereignisart

Die folgenden Ereignistypen werden gespeichert:

  • Erfolg: Der Benutzer wurde erfolgreich angemeldet.
  • SAML-Validierungsfehler: Ein etablierter Kundenportal-Benutzer kann nicht vollständig über die vom IdP bereitgestellte SAML-Antwort authentifiziert werden.
  • Benutzer existiert nicht: Der Benutzer verfügt über ein Kundenportalkonto, jedoch über kein IdP-Konto. Diese Benutzer können sich weiterhin über die Anmeldeseite des Kundenportals anmelden.
  • Kontakt existiert nicht: Der Benutzer verfügt über ein IDP-Konto, aber kein Kundenportalkonto, und die Integration ist nicht so konfiguriert, dass neue Benutzer erstellt werden.
  • SAML-Zertifikat abgelaufen: Das SAML-Zertifikat, das bei der Konfiguration der Integration hochgeladen wurde, ist abgelaufen. Siehe Zertifikat.
  • SAML-Antwort abgelaufen: Die SAML-Antwort ist nur für eine begrenzte Zeit gültig. Dieser Fehler weist darauf hin, dass die Assertion nicht mehr gültig war.
  • Zu viele Kontakte stimmen überein: Dieser Fehler tritt auf, wenn das Erstellen neuer Kontakte zulässig ist, aber mehrere Übereinstimmungen für die E-Mail-Adresse vorhanden sind.
  • Benutzerzugriff verweigert: Ein Benutzer, der die Bedingungen erfüllt, die ihm den Zugriff auf das Kundenportal verweigern, hat versucht, sich anzumelden. Weitere Informationen finden Sie unter Kennung für verweigertes Zugriffsrecht.

Details

Die Spalte enthält die Ursache des fehlgeschlagenen Anmeldeversuchs.