これらのイベントを使用してログインの失敗を監視し、対処すべきセキュリティ上の懸念があるかどうかを判断できます。

表 : 1. ログインアクティビティイベント

イベント名	説明	イベントで使用される ID	イベント文字列
saml2.logout.validation.failed	IdP からのログアウト応答がログアウト要求の検証に失敗しました。このイベントは、<inResponseTo> 要素をセッション ID に対して検証します (<saml2p:LogoutRequest> 要素の ID 属性)。たとえば、発行されたログアウト要求のワークフローを参照してください。	セッション ID	文字列「SAML ログアウト応答の検証に失敗しました (SAML2 LogoutResponse validation failed)」
external.authentication.succeeded	外部認証に成功しました。		文字列「認証に成功しました (Authentication Successed)」
external.authentication.succeeded	外部認証に成功し、ユーザーがインスタンス URL にアクセスしました。	正常にログインしたユーザーのセッション ID とユーザー ID	ユーザーがアクセスした URL (ディープリンクの場合あり)
external.authentication.failed	Single Sign-on 要件がないか、指定されていません。	セッション ID	不足している認証要件
external.authentication.failed	ユーザー [sys_user] テーブルにユーザーが存在しません。	ユーザー ID	文字列「ユーザーが存在しません」
external.authentication.failed	ユーザーはロックアウトされています。	ユーザー ID	文字列「ユーザーがロックアウトされました (User locked out)」