Charge utile de l'événement SLO
Vous pouvez utiliser les charges utiles d'événement de déconnexion unique (SLO) suivantes pour déclencher des workflows asynchrones et des synchronisations pour les webhooks et les API de notification d'événements.
Le tableau suivant répertorie les attributs contenus dans l'événement de déconnexion unique.
| Nom | Type de données | Descriptif |
|---|---|---|
| data.action | Chaîne | L'action effectuée par un utilisateur sur la ressource. |
| data.applicationid | Chaîne | L'identifiant de l'application concernée par l'événement. |
| data.applicationname | Chaîne | Le nom de l'application concernée par l'événement. |
| data.applicationtype | Chaîne | Le type de l'application visée par l'événement. |
| data.cause | Chaîne | Le message de résultat du processus de déconnexion unique, qu'il s'agisse d'une réussite ou d'un échec. |
| data.devicetype | Chaîne | L'agent utilisateur du navigateur. |
| data.host | Chaîne | Nom d'hôte de l'instance de microservice qui a généré l'événement. |
| data.identity_provider_type | Chaîne | Le type de fournisseur d'identité dont la déconnexion unique est en cours. |
| data.logoutresultdetail | Chaîne | Le résultat de la déconnexion des applications et du fournisseur d'identité. |
| data.origin | Chaîne | L'adresse IP du système à l'origine de la génération de l'événement. |
| data.principalName | Chaîne | L'utilisateur ou l'identifiant qui fait l'objet d'une déconnexion unique. |
| data.realm | Chaîne | La source d'identification de l'utilisateur. Par exemple : Cloud Directory - CloudIdentityRealm, IBMid - www.ibm.com SAML Entreprise - AzureRealm LDAP pass-through - www.cloudsecurity.com OIDC - www.yahoo.com |
| data.result | Chaîne | Réussite ou échec. |
| data.sourcetype | Chaîne | Le type de source d'identité utilisé pour l'authentification (répertoire cloud, certificat, Kerberos, OIDC, pass-through, SAML ) n'est pas requis pour les événements MFA. |
| data.subject | Chaîne | L'identifiant Verify de l'utilisateur à l'origine de la génération de l'événement. |
| data.subtype | Chaîne |
|
| data.target | Chaîne | La ressource secondaire qui pourrait être pertinente. |
| data.userid | Chaîne | L'identifiant Verify de l'utilisateur à l'origine de la génération de l'événement. |
| data.username | Chaîne | L'identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur. |
| data.usersessionid | Chaîne | L'identifiant unique de la session authentifiée actuelle de l'utilisateur dans Verify. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Chaîne | Etendu par le service d'événement avec data.origin. |
Exemple
Le code suivant est un exemple de charge utile. Utilisez les API Events pour récupérer les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"data": {
"subject": "12AB3CD4E",
"origin": "111.11.111.111",
"cause": "Unexpected error - null",
"messageId": "ABCDE0000E",
"principalName": "username@in.ibm.com",
"devicetype": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
"target": "https://tenantname.ite1.idng.ibmcloudsecurity.com/usc/logout",
"result": "failure",
"identity_provider_type": "ibmldap",
"subtype": "user_password",
"host": "ab12cde34fgguj56",
"action": "authentication_logout",
"sourcetype": "clouddirectory",
"realm": "cloudIdentityRealm",
"messageDescription": "An unexpected error occurred while attempting to logout from \"Cloud Directory\".",
"usersessionid": "22222222-2222-2222-2222-222222222222",
"external_service_failure": "true",
"username": "username@in.ibm.com"
},
"year": 2023,
"tags": [
"_geoip_lookup_failed-unresolvable_origin"
],
"event_type": "slo",
"month": 1,
"indexed_at": 1674823782008,
"tenantid": "44444444-4444-4444-4444-444444444444",
"tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
"correlationid": "CORR_ID-5555555555-5555-5555-5555-555555555555",
"id": "6666666666-6666-6666-6666-666666666666",
"time": 1674823764357,
"day": 27
}