Charge d'événement d'authentification

Les attributs d'événement d'authentification suivants IBM® Verify sont disponibles lors de la génération de rapports.

Le tableau suivant répertorie les attributs contenus dans l'événement d'authentification « V2 ».

Tableau 1. Attributs d'authentification
Nom Type de données Descriptif
data.action Chaîne Exemple - connexion
data.authenticatorattachment Chaîne (Facultatif) Décrit les modalités de connexion de l'authentificateur. Cet attribut n'est présent que pour les événements basés sur FIDO et uniquement lorsqu'il est connu.
data.cause Chaîne Exemple - Authentification réussie
data.devicetype Chaîne Agent utilisateur de navigateur
data.dict_enabled Chaîne Exemples : « LOCAL », « GLOBAL », « LOCAL, GLOBAL »
data.dict_op Chaîne Exemples : « AUCUN », « MODIFIER », « AUTORISER »
data.dict_result Chaîne Exemples : « NONE », « SUCCESS », « WARNING », « ENFORCED », « AUDIT »
data.dict_type Chaîne Exemples : « NONE », « LOCAL », « GLOBAL »
data.fido2_authenticatordata Chaîne Cet attribut contient les données d'authentification renvoyées par le module d'authentification.
data.fido2_clientdatajson Chaîne Cet attribut contient la sérialisation compatible JSON des données client transmises à l'authentificateur par le client afin de générer ces informations d'identification.
data.fido2_credentialid Chaîne Une séquence d'octets unique d'un point de vue probabiliste qui identifie une source de certificat de clé publique et ses assertions d'authentification.
data.fido2_publickey Chaîne Les octets CBOR encodés en format « Base64 » de la clé publique COSE émise par l'authentificateur.
data.fido2_relyingparty Chaîne L'identifiant unique de la partie de confiance associée.
data.fido2_signature Chaîne Cet attribut contient la signature brute renvoyée par l'authentificateur.
data.host Chaîne Nom d'hôte de l'instance de microservice qui a généré l'événement.
data.origin Chaîne Adresse IP du système à l'origine de la génération de l'événement.
data.realm Chaîne

Source d'identité de l'utilisateur. Exemples :

Répertoire cloud : domaine d'identité du cloud

IBMid: www.ibm.com

Entreprise SAML : AzureRealm

Passe-système LDAP : www.cloudsecurity.com

OIDC : www.yahoo.com

data.result Chaîne Réussite ou échec.
data.sourceinstance Chaîne Instance source utilisée pour l'authentification - Azure.
data.sourcetype Chaîne Type de source d'identité utilisé pour l'authentification : répertoire cloud, certificat, Kerberos, OIDC, passe-système, SAML ; inutile pour les événements d'authentification multi-facteur.
data.subject Chaîne Verify identifiant de l'utilisateur à l'origine de la génération de l'événement.
data.subtype Chaîne
  • Certificat : connectez-vous avec une application mobile native à partir d'un périphérique mobile Android (MaaS360®).
  • Confiance dans les appareils : évaluation de la confiance à partir des déclarations des appareils, en plus de la confiance fournie par l'utilisateur (authentification).
  • Fédération : SAML - IVA et OIDC - IBMid
  • Kerberos - Se connecter via l'application mobile native depuis un appareil mobile d' iOS (MaaS360)
  • MFA - Deuxième facteur utilisé pour l'authentification.
  • Sans mot de passe - Premier facteur utilisé pour l'authentification.
  • Réseaux sociaux - Plateformes de réseaux sociaux telles que Facebook et LinkedIn.
  • Socialjwt - Utilisé pour des applications mobiles telles que WeChat.
  • Échange de jetons - utilisé dans le flux ROPC du navigateur.
  • Mot de passe utilisateur - Répertoire cloud, transfert de mot de passe via LDAP.
data.target Chaîne Ressource secondaire pouvant être applicable.
data.username Chaîne Identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

Chaîne Etendu par le service d'événement avec data.origin.
data.deviceid

data.mdmiscompliant

data.mdmismanaged

data.billingid

Chaîne Appareil Android ou IPhone

true ou false

true ou false

data.providerid

data.samlassertion

Chaîne Identifie le partenaire SAML - uniquement pour les événements d'échec.
data.mfamethod

data.mfadevice

data.mfamethod - Les facteurs MFA utilisés.

  • FIDO2
  • Mot de passe à utilisation unique envoyé par courrier électronique
  • Authentification push d'IBM Verify
  • Questions de connaissances
  • Connexion QR
  • Mot de passe à utilisation unique envoyé par SMS
  • Mot de passe à usage unique limité dans le temps

Exemple

Le code suivant est un exemple de charge utile. Utilisez les API Events pour récupérer les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
  "geoip":{
    "continent_name":"North America",
    "as_org":"ATT-INTERNET4",
    "city_name":"Austin",
    "country_iso_code":"USA",
    "ip":"111.11.1111111",
    "country_name":"United States",
    "region_name":"Texas",
    "location":{
      "lon":"-97.7467",
      "lat":"30.2627"
    },
    "asn":7018
  },
  "data":{
    "result":"success",
    "subtype":"user_password",
    "subject":"222B2B22BB",
    "origin":"333.33.33.3",
    "cause":"Authentication Successful",
    "action":"login",
    "sourcetype":"clouddirectory",
    "realm":"cloudIdentityRealm",
    "devicetype":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Firefox/68.0",
    "target":"https://<tenant_name>.<targetURL>",
    "username":"<user_email>"
  },
  "year":2019,
  "event_type":"authentication",
  "month":11,
  "indexed_at":1572979268427,
  "tenantid":"<tenant_id>",
  "tenantname":"<tenant_name>.ibmcloudsecurity.com",
  "correlationid":"CORR_ID-44c4cc4444-444c-4444-444-c44ccc4444cc",
  "servicename":"authsvc",
  "id":"<event_identifier>",
  "time":1572979268418,
  "day":5
}