Données utiles de l'événement d'authentification MFA

Cette charge utile correspond à un événement d'authentification dont l' data.subtype e est « MFA ». Les noms d'attribut d'événement de l'authentification multi-facteur (MFA) sont décrits dans le tableau ci-après.

Attributs d'événements d'authentification multi-facteur

Le tableau ci-dessous répertorie les attributs qui sont contenus dans les événements d'authentification multi-facteur version 2.

Tableau 1. Caractéristiques du MFA
Nom Type de données Descriptif
data.action Chaîne Exemple : connexion
data.cause Chaîne exemple : authentification réussie
data.devicetype Chaîne Agent utilisateur de navigateur
data.host Chaîne Nom d'hôte de l'instance de microservice qui a généré l'événement
data.mfaresult Chaîne Le résultat d'une initiative de la part d' IBM Verify.
data.origin Chaîne Adresse IP du système à l'origine de la génération de l'événement
data.realm Chaîne

Source d'identité de l'utilisateur. Exemples :

Répertoire cloud : domaine d'identité du cloud

IBMid: www.ibm.com

Entreprise SAML : AzureRealm

Passe-système LDAP : www.cloudsecurity.com

OIDC : www.yahoo.com

data.result Chaîne Réussite ou échec
data.sourceinstance Chaîne Instance source utilisée pour l'authentification : Azure
data.sourcetype Chaîne Type de source d'identité utilisé pour l'authentification : répertoire cloud, certificat, Kerberos, OIDC, passe-système, SAML ; inutile pour les événements d'authentification multi-facteur.
data.subject Chaîne Verify identifiant de l'utilisateur à l'origine de la génération de l'événement.
data.subtype Chaîne Authentification multi-facteur : deuxième facteur utilisé pour l'authentification
data.target Chaîne Ressource secondaire pouvant être applicable
data.username Chaîne Identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

Chaîne Etendu par le service d'événement avec data.origin.
data.deviceid

data.mdmiscompliant

data.mdmismanaged

data.billingid

Chaîne Appareil Android ou IPhone

true ou false

true ou false

data.providerid

data.samlassertion

Chaîne Identifie le partenaire SAML - uniquement pour les événements d'échec
data.mfamethod

data.mfadevice

Chaîne

data.mfamethod - Facteur d'authentification multi-facteur utilisé :

  • FIDO2
  • Généré : méthode d'envoi du mot de passe à utilisation unique généré à l'utilisateur.
  • Mot de passe à utilisation unique envoyé par courrier électronique
  • Authentification push d'IBM Verify
  • Questions de connaissances
  • Connexion QR
  • Mot de passe à utilisation unique envoyé par SMS
  • Mot de passe à usage unique limité dans le temps
Remarque : IBM Verify a publié une notification importante concernant les modifications apportées à l'interface utilisateur de la console d'administration. Cette nouvelle fonctionnalité permet aux administrateurs de modifier et de créer des modèles en fonction de leurs besoins et de leurs spécifications, afin d'améliorer la convivialité et l'expérience utilisateur. Pour plus d'informations sur ces modifications, consultez les rubriques « Nouveautés » et « Notifications ». Décembre 2022

Exemple

Le code suivant est un exemple de charge utile. Utilisez les API Events pour récupérer les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
    "geoip": {
      "continent_name": "North America",
      "as_org": "ATT-INTERNET4",
      "city_name": "Austin",
      "country_iso_code": "USA",
      "ip": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
      "country_name": "United States",
      "region_name": "Texas",
      "location": {
        "lon": "-97.7467",
        "lat": "30.2627"
      },
      "asn": 7018
    },
    "data": {
      "result": "success",
      "mfamethod": "Voice OTP",
      "subtype": "mfa",
      "subject": "503R3T76MX",
      "origin": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
      "realm": "cloudIdentityRealm",
      "sourcetype": "clouddirectory",
      "mfadevice": "22222222222",
      "devicetype": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/115.0",
      "username": "bbbbbbb",
      "target": "https://tenant name.ite1.idng.ibmcloudsecurity.com/saml/sps/auth?stateid=e9ebf986-f8dd-48ce-84cc-490bfda6ee5b"
    },
    "year": 2023,
    "event_type": "authentication",
    "month": 7,
    "indexed_at": 1689692204022,
    "tenantid": "3ccc333c3-3c33-3c33-c3c3-333c33ccc3c3",
    "tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
    "correlationid": "CORR_ID-DD4d24ddd44-ddd4-4444-444-d444ddd4dd4",
    "servicename": "authsvc",
    "id": "e5555555-555e-55ee-5555-5ee5e5e555e5",
    "time": 1689692191331,
    "day": 18
  }