Uno de las acciones más significativas, relacionadas con los procesos de autenticación, corresponden a la trazabilidad de dichos procesos. Conocer si alguien se ha intentado autenticar con el nombre de otro o el motivo por el que la cuenta de un determinado usuario se haya bloqueado, son algunas de las acciones significativas que desean controlarse. En el caso de la aplicación de autenticación de Swivel Pinsafe, éste admite diferentes mecanismos para el almacenamiento de los accesos, adicionalmente al propio visor de logs que aporta el servicio.


Figura 1: Visor de eventos de PINsafe

Los sistemas para el tratamiento de los registros que admite Pinsafe, son los siguientes:

- Ficheros en formato XML.
- Notificación a sistemas de Syslog.
- Envío de notificaciones vía SMTP.

Para cada uno de ellos, la información a almacenar queda determinada por el criterio de criticidad en base a diferentes niveles. La selección de un nivel de criticidad menor, registra también la información de niveles superiores.


Figura 2: Niveles para el registro de información

El único sistema habilitado de forma predeterminada es el basado en XML, los otros no están habilitados por defecto. Tanto Syslog como SMTP requieren información adicional, para el envío de los datos. El sistema basado en SMTP presenta una mayor granularidad en la información de sucesos, pudiendo remitir diferente información tales como bloqueos de cuenta, creación o eliminación de cuentas u otras a diferentes buzones de correo electrónico. Esto permitirá que bien diferentes administradores o bien en base a la criticidad de la información, se pueda acceder rápidamente a una u otra información.


Figura 3: Configuración de envío de registros vía SMTP