Suivi des logs de l'IdP local

L'IdP propose des logs dans Status / System logs sur l'onglet Portal Auth. On y voit :

  • les échecs d'authentification (utilisateur inexistant, mot de passe erroné, compte expiré, compte désactivé, privilège absent, etc)

  • les succès avec les informations de retour vers le portail captif :

    Sep 16 10:18:56 idp: authentic2.idp.saml.build_assertion: sending nameID
    urn:oasis:names:tc:SAML:2.0:nameid-format:transient:_89DD0ED69BEA5B277C5D28C64F54B720
    to https://eduspot.univ.fr/authsaml2/metadata for user Jean Dupont (test)
      

La ligne ci-dessus indique que l'IdP a envoyé une autorisation de connexion pour l'utilisateur Jean Dupont (nom d'utilisateur test) sous le pseudonyme transitoire _89DD0ED69BEA5B277C5D28C64F54B720 au portail captif eduspot.univ.fr.