FedEntitiesLogging

Naplózási szintek

 * Shibboleth naplózási szintek:
 * NONE: semmi
 * ERROR: hibaüzenetek (ebben az esetben általában a felhasználó hibát tapasztal)
 * WARN: figyelmeztetések
 * INFO: az IdP/SP működésével kapcsolatos információk
 * DEBUG: hibakereséshez hasznos állapotinformációk (pl. protokoll üzenetek)
 * TRACE: (nagyjából) minden információ, ami a szoftver rendelkezésére áll

Shibboleth IdP audit naplózás
Az IdP audit logok az alábbi információkat tartalmazzák:
 * időbélyeg (auditEventTime)
 * bejövő kérés binding-ja (requestBinding)
 * bejövő kérés azonosítója (requestId)
 * távoli fél azonosítója (relyingPartyId)
 * messageProfileId
 * assertingPartyId
 * válasz binding-ja (responseBinding)
 * válasz azonosítója (responseId)
 * felhasználó helyi azonosítója (principalName)
 * azonosítási mód (authNMethod)
 * kiadott attribútumok neve (releasedAttributeId1,releasedAttributeId2)
 * IdP-SP közötti azonosító (nameIdentifier)
 * assertion(ök) azonosítója(i) (assertion1ID,assertion2ID)

Apache

 * időbélyeg
 * IP cím
 * referer (SP-re utal)
 * böngészőazonosító
 * (amennyiben Apache azonosítás van): felhasználó azonosítója

IdP alkalmazás

 * időbélyeg
 * Felhasználónév
 * SP
 * (INFO): küldött attribútumok neve
 * Hibaüzenetek:
 * téves bejelentkezés
 * működési hiba

Webszerver

 * Időpont
 * referer (IdP-re utal) (???)
 * igénybe vett szolgáltatás elérési útja
 * (ha állandó azonosítót kap az SP): állandó azonosító

Shibboleth SP

 * időbélyeg
 * IdP
 * IP cím
 * (INFO): kapott és feldolgozott attribútumok neve

SWITCH DS

 * időbélyeg
 * IP cím
 * IdP
 * SP

A webszerver hasonló adatokat naplózhat (kivéve: IdP választás)