Nutzdaten für Authentifizierungsereignisse

Online bearbeiten

Die folgenden IBM® Verify Attribute für Authentifizierungsereignisse stehen bei der Erstellung von Berichten zur Verfügung.

In der folgenden Tabelle sind die Attribute aufgeführt, die im Authentifizierungsereignis „ V2 “ enthalten sind.

Tabelle 1. Authentifizierungsattribute
Ihren Namen Datentyp Beschreibung
data.action Zeichenfolge Beispiel – Anmeldung
data.authenticatorattachment Zeichenfolge (Optional) Beschreibt die Anbindungsmöglichkeiten des Authentifikators. Dieses Attribut ist nur bei FIDO-basierten Ereignissen vorhanden und nur dann, wenn es bekannt ist.
data.cause Zeichenfolge Beispiel – Authentifizierung erfolgreich
data.devicetype Zeichenfolge Browserbenutzeragent
data.dict_enabled Zeichenfolge Beispiele – „LOCAL“, „GLOBAL“, „LOCAL, GLOBAL“
data.dict_op Zeichenfolge Beispiele – „NONE“, „CHANGE“, „AUTH“
data.dict_result Zeichenfolge Beispiele – „NONE“, „SUCCESS“, „WARNING“, „ENFORCED“, „AUDIT“
data.dict_type Zeichenfolge Beispiele – „NONE“, „LOCAL“, „GLOBAL“
data.fido2_authenticatordata Zeichenfolge Dieses Attribut enthält die vom Authentifikator zurückgegebenen Daten.
data.fido2_clientdatajson Zeichenfolge Dieses Attribut enthält die JSON-kompatible Serialisierung der Client-Daten, die der Client an den Authentifikator übermittelt hat, um diese Anmeldeinformationen zu generieren.
data.fido2_credentialid Zeichenfolge Eine probabilistisch eindeutige Bytefolge, die eine Quelle für öffentliche Schlüsselzertifikate und deren Authentifizierungsaussagen identifiziert.
data.fido2_publickey Zeichenfolge Die „ Base64 “-Feld enthält die CBOR-Bytes des öffentlichen COSE-Schlüssels, der vom Authentifikator ausgestellt wurde.
data.fido2_relyingparty Zeichenfolge Die eindeutige Kennung der zugehörigen vertrauenden Partei.
data.fido2_signature Zeichenfolge Dieses Attribut enthält die vom Authentifikator zurückgegebene Rohsignatur.
data.host Zeichenfolge Hostname der Mikroserviceinstanz, von der das Ereignis generiert wurde
data.origin Zeichenfolge IP-Adresse des Systems, das die Generierung des Ereignisses zur Folge hatte
data.realm Zeichenfolge

Identitätsquelle des Benutzers. Beispiele:

Cloud Directory: CloudIdentityRealm

IBMid: www.ibm.com

SAML Enterprise: AzureRealm

LDAP-Durchgriff: www.cloudsecurity.com

OIDC: www.yahoo.com
data.result Zeichenfolge 'Erfolg' oder 'Fehler'.
data.sourceinstance Zeichenfolge Für die Authentifizierung verwendete Quellinstanz – Azure.
data.sourcetype Zeichenfolge Für die Authentifizierung verwendeter Identitätsquellentyp: Cloud Directory, Zertifikat, Kerberos, OIDC, Durchgriff, SAML - für MFA-Ereignisse nicht erforderlich.
data.subject Zeichenfolge Verify Benutzer-ID, die zur Erzeugung des Ereignisses geführt hat.
data.subtype Zeichenfolge
  • Zertifikat: Anmeldung mit einer nativen mobilen App von einem mobilen Android-Gerät (MaaS360®)
  • Gerätevertrauen: Vertrauensbewertung anhand von Geräteangaben zusätzlich zum vom Benutzer bereitgestellten Vertrauen (Authentifizierung).
  • Verband: SAML – IVA und OIDC – IBMid
  • Kerberos - Melden Sie sich über eine native App auf einem Mobilgerät unter iOS an (MaaS360)
  • MFA – Zweiter Faktor für die Authentifizierung.
  • Passwortlos – Erster Faktor, der für die Authentifizierung verwendet wird.
  • Soziale Medien – Anbieter sozialer Netzwerke wie Facebook und LinkedIn.
  • Socialjwt – Wird für mobile Apps wie WeChat verwendet.
  • Token-Austausch – wird im ROPC-Ablauf des Browsers verwendet.
  • Benutzername_Passwort – Cloud-Verzeichnis, Pass-Through für „ LDAP “.
data.target Zeichenfolge Sekundäre Ressource, die gegebenenfalls zutreffend ist
data.username Zeichenfolge Eindeutige ID zur Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen.
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 Zeichenfolge Vom Ereignisservice unter Verwendung von data.origin erweitert.
data.deviceid

data.mdmiscompliant

data.mdmismanaged

data.billingid

 Zeichenfolge Android- oder iPhone-Gerät

'true' oder 'false'

'true' oder 'false'
data.providerid

data.samlassertion

 Zeichenfolge Gibt den SAML-Partner an - nur für Fehlerereignisse.
data.mfamethod

data.mfadevice

data.mfamethod - Verwendete MFA-Faktoren.

  • FIDO2
  • E-Mail-OTP
  • IBM Verify-Push-Operation
  • Wissensfragen
  • QR-Login
  • SMS-OTP
  • TOTP

Beispiel

Der folgende Code ist eine Beispiel-Nutzlast. Verwenden Sie die Events-APIs, um die tatsächlichen Attribute abzurufen. Siehe https://docs.verify.ibm.com/verify/reference/getallevents und https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
  "geoip":{
    "continent_name":"North America",
    "as_org":"ATT-INTERNET4",
    "city_name":"Austin",
    "country_iso_code":"USA",
    "ip":"111.11.1111111",
    "country_name":"United States",
    "region_name":"Texas",
    "location":{
      "lon":"-97.7467",
      "lat":"30.2627"
    },
    "asn":7018
  },
  "data":{
    "result":"success",
    "subtype":"user_password",
    "subject":"222B2B22BB",
    "origin":"333.33.33.3",
    "cause":"Authentication Successful",
    "action":"login",
    "sourcetype":"clouddirectory",
    "realm":"cloudIdentityRealm",
    "devicetype":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Firefox/68.0",
    "target":"https://<tenant_name>.<targetURL>",
    "username":"<user_email>"
  },
  "year":2019,
  "event_type":"authentication",
  "month":11,
  "indexed_at":1572979268427,
  "tenantid":"<tenant_id>",
  "tenantname":"<tenant_name>.ibmcloudsecurity.com",
  "correlationid":"CORR_ID-44c4cc4444-444c-4444-444-c44ccc4444cc",
  "servicename":"authsvc",
  "id":"<event_identifier>",
  "time":1572979268418,
  "day":5
}