Charge utile de l'événement SLO

Vous pouvez utiliser les charges utiles d'événement de déconnexion unique (SLO) suivantes pour déclencher des workflows asynchrones et des synchronisations pour les webhooks et les API de notification d'événements.

Le tableau suivant répertorie les attributs contenus dans l'événement de déconnexion unique.

Tableau 1. Attributs de l'événement Slo
Nom Type de données Descriptif
data.action Chaîne L'action effectuée par un utilisateur sur la ressource.
data.applicationid Chaîne L'identifiant de l'application concernée par l'événement.
data.applicationname Chaîne Le nom de l'application concernée par l'événement.
data.applicationtype Chaîne Le type de l'application visée par l'événement.
data.cause Chaîne Le message de résultat du processus de déconnexion unique, qu'il s'agisse d'une réussite ou d'un échec.
data.devicetype Chaîne L'agent utilisateur du navigateur.
data.host Chaîne Nom d'hôte de l'instance de microservice qui a généré l'événement.
data.identity_provider_type Chaîne Le type de fournisseur d'identité dont la déconnexion unique est en cours.
data.logoutresultdetail Chaîne Le résultat de la déconnexion des applications et du fournisseur d'identité.
data.origin Chaîne L'adresse IP du système à l'origine de la génération de l'événement.
data.principalName Chaîne L'utilisateur ou l'identifiant qui fait l'objet d'une déconnexion unique.
data.realm Chaîne

La source d'identification de l'utilisateur. Par exemple :

Cloud Directory - CloudIdentityRealm,

IBMid - www.ibm.com

SAML Entreprise - AzureRealm

LDAP pass-through - www.cloudsecurity.com

OIDC - www.yahoo.com

data.result Chaîne Réussite ou échec.
data.sourcetype Chaîne Le type de source d'identité utilisé pour l'authentification (répertoire cloud, certificat, Kerberos, OIDC, pass-through, SAML ) n'est pas requis pour les événements MFA.
data.subject Chaîne L'identifiant Verify de l'utilisateur à l'origine de la génération de l'événement.
data.subtype Chaîne
  • Certificat - Connexion via une application mobile native depuis un appareil Android (MaaS360®).
  • Fédération - SAML ou OIDC
  • Kerberos - Se connecter via l'application mobile native depuis un appareil mobile d' iOS (MaaS360)
  • MFA - Deuxième facteur utilisé pour l'authentification.
  • Sans mot de passe - Premier facteur utilisé pour l'authentification.
  • Réseaux sociaux - Plateformes de réseaux sociaux telles que Facebook et LinkedIn.
  • Socialjwt - Utilisé pour des applications mobiles telles que WeChat.
  • Échange de jetons - utilisé dans le flux ROPC du navigateur.
  • Mot de passe utilisateur - Répertoire cloud, transfert de mot de passe via LDAP.
data.target Chaîne La ressource secondaire qui pourrait être pertinente.
data.userid Chaîne L'identifiant Verify de l'utilisateur à l'origine de la génération de l'événement.
data.username Chaîne L'identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
data.usersessionid Chaîne L'identifiant unique de la session authentifiée actuelle de l'utilisateur dans Verify.
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

Chaîne Etendu par le service d'événement avec data.origin.

Exemple

Le code suivant est un exemple de charge utile. Utilisez les API Events pour récupérer les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
    "data": {
      "subject": "12AB3CD4E",
      "origin": "111.11.111.111",
      "cause": "Unexpected error - null",
      "messageId": "ABCDE0000E",
      "principalName": "username@in.ibm.com",
      "devicetype": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
      "target": "https://tenantname.ite1.idng.ibmcloudsecurity.com/usc/logout",
      "result": "failure",
      "identity_provider_type": "ibmldap",
      "subtype": "user_password",
      "host": "ab12cde34fgguj56",
      "action": "authentication_logout",
      "sourcetype": "clouddirectory",
      "realm": "cloudIdentityRealm",
      "messageDescription": "An unexpected error occurred while attempting to logout from \"Cloud Directory\".",
      "usersessionid": "22222222-2222-2222-2222-222222222222",
      "external_service_failure": "true",
      "username": "username@in.ibm.com"
    },
    "year": 2023,
    "tags": [
      "_geoip_lookup_failed-unresolvable_origin"
    ],
    "event_type": "slo",
    "month": 1,
    "indexed_at": 1674823782008,
    "tenantid": "44444444-4444-4444-4444-444444444444",
    "tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
    "correlationid": "CORR_ID-5555555555-5555-5555-5555-555555555555",
    "id": "6666666666-6666-6666-6666-666666666666",
    "time": 1674823764357,
    "day": 27
  }