SLO-Ereignisnutzlast

Online bearbeiten

Sie können die folgenden SLO-Ereignis-Payloads (Single Logout) verwenden, um asynchrone Workflows und Synchronisierungen für Webhooks und APIs zur Ereignisbenachrichtigung auszulösen.

In der folgenden Tabelle sind die Attribute aufgeführt, die im Ereignis „Einzelabmeldung“ enthalten sind.

Tabelle 1. Attribute des Slo-Ereignisses
Ihren Namen Datentyp Beschreibung
data.action Zeichenfolge Die von einem Benutzer für die Ressource ausgeführte Aktion.
data.applicationid Zeichenfolge Die Kennung der Anwendung, auf die sich das Ereignis bezog.
data.applicationname Zeichenfolge Der Name der Anwendung, auf die sich das Ereignis bezog.
data.applicationtype Zeichenfolge Der Typ der Anwendung, auf die sich das Ereignis bezog.
data.cause Zeichenfolge Die Ergebnismeldung des einmaligen Abmeldeablaufs, entweder „Erfolgreich“ oder „Fehlgeschlagen“.
data.devicetype Zeichenfolge Der User-Agent des Browsers.
data.host Zeichenfolge Hostname der Mikroserviceinstanz, von der das Ereignis generiert wurde
data.identity_provider_type Zeichenfolge Die Art des Identitätsanbieters, bei dem die Abmeldung erfolgt.
data.logoutresultdetail Zeichenfolge Das Ergebnis der Abmeldung bei den Anwendungen und dem Identitätsanbieter.
data.origin Zeichenfolge Die IP-Adresse des Systems, das das Ereignis ausgelöst hat.
data.principalName Zeichenfolge Der Benutzer oder die Kennung, die gerade abgemeldet wird.
data.realm Zeichenfolge

Die Identitätsquelle des Benutzers. Beispiel:

Cloud-Verzeichnis – CloudIdentityRealm,

IBMid - www.ibm.com

SAML Unternehmen – AzureRealm

LDAP Pass-Through – www.cloudsecurity.com

OIDC – www.yahoo.com
data.result Zeichenfolge 'Erfolg' oder 'Fehler'.
data.sourcetype Zeichenfolge Der für die Authentifizierung verwendete Identitätsquellentyp – Cloud-Verzeichnis, Zertifikat, Kerberos, OIDC, Pass-Through, SAML – ist für MFA-Ereignisse nicht erforderlich.
data.subject Zeichenfolge Die Verify Benutzer-ID, die zur Auslösung des Ereignisses geführt hat.
data.subtype Zeichenfolge
  • Zertifikat – Anmeldung über eine native mobile App von einem Android-Mobilgerät aus (MaaS360®).
  • Verband – SAML oder OIDC
  • Kerberos - Melden Sie sich über eine native App auf einem Mobilgerät unter iOS an (MaaS360)
  • MFA – Zweiter Faktor für die Authentifizierung.
  • Passwortlos – Erster Faktor, der für die Authentifizierung verwendet wird.
  • Soziale Medien – Anbieter sozialer Netzwerke wie Facebook und LinkedIn.
  • Socialjwt – Wird für mobile Apps wie WeChat verwendet.
  • Token-Austausch – wird im ROPC-Ablauf des Browsers verwendet.
  • Benutzername_Passwort – Cloud-Verzeichnis, Pass-Through für „ LDAP “.
data.target Zeichenfolge Die sekundäre Quelle, die möglicherweise relevant ist.
data.userid Zeichenfolge Die Verify Benutzer-ID, die zur Auslösung des Ereignisses geführt hat.
data.username Zeichenfolge Die eindeutige ID zur Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen.
data.usersessionid Zeichenfolge Die eindeutige Kennung für die aktuelle authentifizierte Sitzung des Benutzers in Verify.
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 Zeichenfolge Vom Ereignisservice unter Verwendung von data.origin erweitert.

Beispiel

Der folgende Code ist eine Beispiel-Nutzlast. Verwenden Sie die Events-APIs, um die tatsächlichen Attribute abzurufen. Siehe https://docs.verify.ibm.com/verify/reference/getallevents und https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
    "data": {
      "subject": "12AB3CD4E",
      "origin": "111.11.111.111",
      "cause": "Unexpected error - null",
      "messageId": "ABCDE0000E",
      "principalName": "username@in.ibm.com",
      "devicetype": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
      "target": "https://tenantname.ite1.idng.ibmcloudsecurity.com/usc/logout",
      "result": "failure",
      "identity_provider_type": "ibmldap",
      "subtype": "user_password",
      "host": "ab12cde34fgguj56",
      "action": "authentication_logout",
      "sourcetype": "clouddirectory",
      "realm": "cloudIdentityRealm",
      "messageDescription": "An unexpected error occurred while attempting to logout from \"Cloud Directory\".",
      "usersessionid": "22222222-2222-2222-2222-222222222222",
      "external_service_failure": "true",
      "username": "username@in.ibm.com"
    },
    "year": 2023,
    "tags": [
      "_geoip_lookup_failed-unresolvable_origin"
    ],
    "event_type": "slo",
    "month": 1,
    "indexed_at": 1674823782008,
    "tenantid": "44444444-4444-4444-4444-444444444444",
    "tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
    "correlationid": "CORR_ID-5555555555-5555-5555-5555-555555555555",
    "id": "6666666666-6666-6666-6666-666666666666",
    "time": 1674823764357,
    "day": 27
  }