用户行为日志是否可以增强,记录SSO的Request和Response,或者可以由用户自己决定是否开启debug模式

问题描述

当进行企业身份源SAML认证的时候,用户行为日志记录的信息太简单,IDP SAML Response完全没有Log下来,很多时间需要客户配合,对接的时候很不方便,严重影响客户对公司的评论,Authing是否支持更详细的日志,如果没有建议加上这个功能,多谢!

重现步骤

附加信息

  • Version:
  • Platform:

@f11 大神,求助 :pray:

这个暂时没有计划支持,但是 SAML Response 是可以抓到的,比如 Chrome 插件 SAML-tracer,能完整看到 SAML 请求和响应

SAML Response的确是可以抓到的,但是公司跟客户对接,很多客户不会给测试账号给我们,如果我们自己没有记录log,就只能跟客户那边一起远程联调,而且要客户那边安装SAML-tracer这些插件,他们大多是比较排斥的,觉得为什么要这么麻烦,对一些不太懂的客户来说,甚至理解为这些事不都是我们的事吗,为什么还要他们一起处理,觉得我们不太行,所以记log下来,对公司来说很有必要,当然我们可以有需要的时候再记这个log就更好了,一来记SAML response的log下来可能有安全问题,二来可能log的量也会大增 @f11

我跟产品反馈一下哈

好的,非常感谢!:pray: :+1:

@f11 又遇到需要客户配合查log,但客户不配合的情况了,因为SSO对接后,跑了一段时间并没有问题,这几天突然有问题,问题是客户SAML SSO 到我们系统,Authing 的用户行为日志中也显示登录成功(见图),前端拿到的isAuthenticated为true,但拿user.email的时候却为空,这种情况前端gen出来的AccessToken,用Authing API SDK通过API去getProfile,显示的也是失败的:
{“statusCode”:401,“message”:“尚未登录,无权限访问此请求”,“apiCode”:2020,“requestId”:“e887417f-388f-430a-8323-bd2b39da2b97”}
现在没有具体SAML SSO交互的log,并不好排查问题,没有详细log这个问题对于我们这些接入Authing的用户很被动 :weary:
Authing是否有计划开放详细的日志呢,或者有什么方法可以不依赖于客户联调,排查这些问题呢 :pray: