Nutzdaten des MFA-Authentifizierungsvorgangs
Bei dieser Nutzlast handelt es sich um eine Nutzlast für ein Authentifizierungsereignis mit dem Typ „MFA“ ( data.subtype ). Die Ereignisattributnamen für die Mehrfaktorauthentifizierung (MFA) sind in der folgenden Tabelle beschrieben.
MFA-Ereignisattribute
In der folgenden Tabelle sind die Attribute aufgelistet, die in dem MFA-Ereignis der Version 2 enthalten sind.
| Ihren Namen | Datentyp | Beschreibung |
|---|---|---|
| data.action | Zeichenfolge | Beispiel: Anmelden |
| data.cause | Zeichenfolge | Beispiel: Authentifizierung erfolgreich |
| data.devicetype | Zeichenfolge | Browserbenutzeragent |
| data.host | Zeichenfolge | Hostname der Mikroserviceinstanz, von der das Ereignis generiert wurde |
| data.mfaresult | Zeichenfolge | Das Ergebnis einer gezielten Werbekampagne von „ IBM Verify “. |
| data.origin | Zeichenfolge | IP-Adresse des Systems, das die Generierung des Ereignisses zur Folge hatte |
| data.realm | Zeichenfolge | Identitätsquelle des Benutzers. Beispiele: Cloud Directory: CloudIdentityRealm IBMid: www.ibm.com SAML Enterprise: AzureRealm LDAP-Durchgriff: www.cloudsecurity.com OIDC: www.yahoo.com |
| data.result | Zeichenfolge | 'Erfolg' oder 'Fehler' |
| data.sourceinstance | Zeichenfolge | Für die Authentifizierung verwendete Quelleninstanz: Azure |
| data.sourcetype | Zeichenfolge | Für die Authentifizierung verwendeter Identitätsquellentyp: Cloud Directory, Zertifikat, Kerberos, OIDC, Durchgriff, SAML - für MFA-Ereignisse nicht erforderlich. |
| data.subject | Zeichenfolge | Verify Benutzer-ID, die zur Erzeugung des Ereignisses geführt hat. |
| data.subtype | Zeichenfolge | MFA: Zweiter Faktor für Authentifizierung verwendet |
| data.target | Zeichenfolge | Sekundäre Ressource, die gegebenenfalls zutreffend ist |
| data.username | Zeichenfolge | Eindeutige ID zur Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Zeichenfolge | Vom Ereignisservice unter Verwendung von data.origin
erweitert. |
| data.deviceid data.mdmiscompliant data.mdmismanaged data.billingid |
Zeichenfolge | Android- oder iPhone-Gerät 'true' oder 'false' 'true' oder 'false' |
| data.providerid data.samlassertion |
Zeichenfolge | Gibt den SAML-Partner an - nur für Fehlerereignisse. |
| data.mfamethod data.mfadevice |
Zeichenfolge | data.mfamethod - Verwendeter MFA-Faktor:
|
Beispiel
Der folgende Code ist eine Beispiel-Nutzlast. Verwenden Sie die Events-APIs, um die tatsächlichen Attribute abzurufen. Siehe https://docs.verify.ibm.com/verify/reference/getallevents und https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"geoip": {
"continent_name": "North America",
"as_org": "ATT-INTERNET4",
"city_name": "Austin",
"country_iso_code": "USA",
"ip": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
"country_name": "United States",
"region_name": "Texas",
"location": {
"lon": "-97.7467",
"lat": "30.2627"
},
"asn": 7018
},
"data": {
"result": "success",
"mfamethod": "Voice OTP",
"subtype": "mfa",
"subject": "503R3T76MX",
"origin": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
"realm": "cloudIdentityRealm",
"sourcetype": "clouddirectory",
"mfadevice": "22222222222",
"devicetype": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/115.0",
"username": "bbbbbbb",
"target": "https://tenant name.ite1.idng.ibmcloudsecurity.com/saml/sps/auth?stateid=e9ebf986-f8dd-48ce-84cc-490bfda6ee5b"
},
"year": 2023,
"event_type": "authentication",
"month": 7,
"indexed_at": 1689692204022,
"tenantid": "3ccc333c3-3c33-3c33-c3c3-333c33ccc3c3",
"tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
"correlationid": "CORR_ID-DD4d24ddd44-ddd4-4444-444-d444ddd4dd4",
"servicename": "authsvc",
"id": "e5555555-555e-55ee-5555-5ee5e5e555e5",
"time": 1689692191331,
"day": 18
}