Données utiles de l'événement d'authentification MFA
Cette charge utile correspond à un événement d'authentification dont l' data.subtype e est « MFA ». Les noms d'attribut d'événement de l'authentification multi-facteur (MFA) sont décrits dans le tableau ci-après.
Attributs d'événements d'authentification multi-facteur
Le tableau ci-dessous répertorie les attributs qui sont contenus dans les événements d'authentification multi-facteur version 2.
| Nom | Type de données | Descriptif |
|---|---|---|
| data.action | Chaîne | Exemple : connexion |
| data.cause | Chaîne | exemple : authentification réussie |
| data.devicetype | Chaîne | Agent utilisateur de navigateur |
| data.host | Chaîne | Nom d'hôte de l'instance de microservice qui a généré l'événement |
| data.mfaresult | Chaîne | Le résultat d'une initiative de la part d' IBM Verify. |
| data.origin | Chaîne | Adresse IP du système à l'origine de la génération de l'événement |
| data.realm | Chaîne | Source d'identité de l'utilisateur. Exemples : Répertoire cloud : domaine d'identité du cloud IBMid: www.ibm.com Entreprise SAML : AzureRealm Passe-système LDAP : www.cloudsecurity.com OIDC : www.yahoo.com |
| data.result | Chaîne | Réussite ou échec |
| data.sourceinstance | Chaîne | Instance source utilisée pour l'authentification : Azure |
| data.sourcetype | Chaîne | Type de source d'identité utilisé pour l'authentification : répertoire cloud, certificat, Kerberos, OIDC, passe-système, SAML ; inutile pour les événements d'authentification multi-facteur. |
| data.subject | Chaîne | Verify identifiant de l'utilisateur à l'origine de la génération de l'événement. |
| data.subtype | Chaîne | Authentification multi-facteur : deuxième facteur utilisé pour l'authentification |
| data.target | Chaîne | Ressource secondaire pouvant être applicable |
| data.username | Chaîne | Identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Chaîne | Etendu par le service d'événement avec data.origin. |
| data.deviceid data.mdmiscompliant data.mdmismanaged data.billingid |
Chaîne | Appareil Android ou IPhone true ou false true ou false |
| data.providerid data.samlassertion |
Chaîne | Identifie le partenaire SAML - uniquement pour les événements d'échec |
| data.mfamethod data.mfadevice |
Chaîne | data.mfamethod - Facteur d'authentification multi-facteur utilisé :
|
Exemple
Le code suivant est un exemple de charge utile. Utilisez les API Events pour récupérer les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"geoip": {
"continent_name": "North America",
"as_org": "ATT-INTERNET4",
"city_name": "Austin",
"country_iso_code": "USA",
"ip": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
"country_name": "United States",
"region_name": "Texas",
"location": {
"lon": "-97.7467",
"lat": "30.2627"
},
"asn": 7018
},
"data": {
"result": "success",
"mfamethod": "Voice OTP",
"subtype": "mfa",
"subject": "503R3T76MX",
"origin": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
"realm": "cloudIdentityRealm",
"sourcetype": "clouddirectory",
"mfadevice": "22222222222",
"devicetype": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/115.0",
"username": "bbbbbbb",
"target": "https://tenant name.ite1.idng.ibmcloudsecurity.com/saml/sps/auth?stateid=e9ebf986-f8dd-48ce-84cc-490bfda6ee5b"
},
"year": 2023,
"event_type": "authentication",
"month": 7,
"indexed_at": 1689692204022,
"tenantid": "3ccc333c3-3c33-3c33-c3c3-333c33ccc3c3",
"tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
"correlationid": "CORR_ID-DD4d24ddd44-ddd4-4444-444-d444ddd4dd4",
"servicename": "authsvc",
"id": "e5555555-555e-55ee-5555-5ee5e5e555e5",
"time": 1689692191331,
"day": 18
}