Contenu de l'événement SSO

Modifier en ligne

Les attributs d'événement d'utilisation d'application IBM® Verify suivants sont disponibles lors de la génération de rapports.

Attributs d'événements SSO d'utilisation d'application

Le tableau ci-dessous répertorie les attributs supplémentaires qui sont contenus dans les événements SSO version 2.

Tableau 1. Attributs d'événement SSO
Nom Type de données Descriptif
data.applicationid Chaîne Identificateur de l'application ciblée par l'événement
data.count Chaîne Nombre d'occurrences d'un événement
data.devicetype Chaîne Agent utilisateur de navigateur
data.host Chaîne Nom d'hôte de l'instance de microservice qui a généré l'événement
data.origin Chaîne Adresse IP du système à l'origine de la génération de l'événement
data.realm Chaîne

Source d'identité de l'utilisateur. Exemples :

Répertoire cloud : domaine d'identité du cloud

IBMid: www.ibm.com

Entreprise SAML : AzureRealm

Passe-système LDAP : www.cloudsecurity.com

OIDC : www.yahoo.com
data.result Chaîne Réussite ou échec
data.subtype Chaîne Type de source d'identité utilisé pour l'authentification : Cloud Directory, OIDC, SAML, ibmldap, Maasconnect
data.userid Chaîne ID utilisateur Verify à l'origine de la génération de l'événement.
data.username Chaîne Identificateur unique pour la connexion à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
application_info.name

application_info.type

 Chaîne Etendu par le service d'événement avec data.applicationid
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 Chaîne Etendu par le service d'événement avec data.origin
data.deviceid

data.mdmiscompliant

data.mdmismanaged

data.billingid

 Chaîne Appareil Android ou IPhone

true ou false

true ou false
data.providerid

data.samlassertion

 Chaîne Identifie le partenaire SAML
data.client_id

data.client_name

data.client_type

data.grant_type

data.grant_id

data.redirecturl

data.response_type

data.scope

 Chaîne Identificateur public unique qui est affecté à l'application client, c'est-à-dire la partie utilisatrice d'OpenID Connect.

Exemple

Le code suivant est un exemple de contenu. Utilisez les API d'événements pour obtenir les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
    "geoip": {
      "continent_name": "North America",
      "as_org": "ATT-INTERNET4",
      "city_name": "Austin",
      "country_iso_code": "USA",
      "ip": "1111:1111:a111:1111:a111:aa1:1aaa:111",
      "country_name": "United States",
      "region_name": "Texas",
      "location": {
        "lon": "-97.7467",
        "lat": "30.2627"
      },
      "asn": 7018
    },
    "data": {
      "result": "success",
      "subtype": "saml",
      "providerid": "box.net",
      "origin": "1111:1111:a111:1111:a111:aa1:1aaa:111",
      "realm": "cloudIdentityRealm",
       "samlassertion": "<asssertion_value>",
      "applicationid": "2222222222222222222",
      "userid": "333B3B33BB",
      "applicationtype": "Box",
      "devicetype": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/115.0",
      "username": "username",
      "applicationname": "SMGAdaptiveAccessBox"
    },
    "year": 2023,
    "event_type": "sso",
    "month": 7,
    "indexed_at": 1689692204024,
    "tenantid": "3cc33c3-3c33-3c33-c3c3-33c33ccc3c3",
    "tenantname": "name.ite1.idng.ibmcloudsecurity.com",
    "correlationid": "CORR_ID-DD44d44d44-444d-44d4-d444-444dd4444fd4",
    "servicename": "saml_runtime",
    "id": "5e55e5e5-e555-555-555-5e55e5e5e55e",
    "time": 1689692192869,
    "day": 18
  }