これらのイベントを使用してログインの失敗を監視し、対処すべきセキュリティ上の懸念があるかどうかを判断できます。

表 : 1. ログインアクティビティイベント

イベント名	説明	イベントで使用される ID	イベント文字列
saml2.logout.validation.failed	IdP からのログアウト応答がログアウト要求の検証に失敗しました。このイベントは、<inResponseTo> 要素をセッション ID に対して検証します (<saml2p:LogoutRequest> 要素の ID 属性)。たとえば、発行されたログアウト要求のワークフローを参照してください。	セッション ID	文字列「SAML ログアウト応答の検証に失敗しました (SAML2 LogoutResponse validation failed)」
external.authentication.succeeded	外部認証に成功しました。		文字列「認証に成功しました (Authentication Successed)」
external.authentication.succeeded	外部認証に成功し、ユーザーがインスタンス URL にアクセスしました。	正常にログインしたユーザーのセッション ID とユーザー ID	ユーザーがアクセスした URL (ディープリンクの場合あり)
external.authentication.failed	シングルサインオン要件がないか、指定されていません。	セッション ID	不足している認証要件
external.authentication.failed	ユーザー [sys_user] テーブルにユーザーが存在しません。	ユーザー ID	文字列「ユーザーが存在しません」
external.authentication.failed	ユーザーはロックアウトされています。	ユーザー ID	文字列「ユーザーがロックアウトされました (User locked out)」