SLOイベントのペイロード

オンラインで編集

以下のシングルログアウト(slo)イベントのペイロードを使用して、イベント通知のWebhookやAPI向けの非同期ワークフローや同期処理をトリガーすることができます。

次の表は、単一ログアウトイベントに含まれる属性を示しています。

表 1. Sloイベントの属性
名前 データ・タイプ 説明
data.action ストリング ユーザーがリソースに対して行う操作。
data.applicationid ストリング そのイベントの対象となったアプリケーションの識別子。
data.applicationname ストリング このイベントの対象となったアプリケーションの名前。
data.applicationtype ストリング このイベントの対象となったアプリケーションの種類。
data.cause ストリング シングルログアウトフローの結果メッセージ(成功または失敗)。
data.devicetype ストリング ブラウザのユーザーエージェント。
data.host ストリング イベントを生成したマイクロサービス・インスタンスのホスト名。
data.identity_provider_type ストリング シングルサインアウトの対象となるIDプロバイダーの種類。
data.logoutresultdetail ストリング アプリケーションおよびIDプロバイダーのログアウト結果。
data.origin ストリング イベントの発生原因となったシステムのIPアドレス。
data.principalName ストリング ログアウトされるユーザーまたは識別子。
data.realm ストリング

ユーザーの身元情報源。 例えば、以下のとおりです。

クラウドディレクトリ - CloudIdentityRealm,

IBMid - www.ibm.com

SAML エンタープライズ - AzureRealm

LDAP パススルー - www.cloudsecurity.com

OIDC - www.yahoo.com
data.result ストリング 成功または失敗。
data.sourcetype ストリング 認証に使用されるIDソースの種類(クラウドディレクトリ、証明書、 Kerberos、OIDC、パススルー、 SAML )は、MFAイベントでは必要ありません。
data.subject ストリング イベントの発生原因となったユーザーID Verify
data.subtype ストリング
  • 証明書 - Androidモバイル端末のネイティブアプリからログイン(MaaS360®)。
  • 連盟 - SAML または OIDC
  • Kerberos - iOS のモバイル端末から、ネイティブモバイルアプリを使用してログインする (MaaS360)
  • MFA - 認証に使用される第2の要素。
  • パスワード不要 - 認証に使用される最初の要素。
  • ソーシャルメディア - FacebookやLinkedInなどのソーシャルメディアサービス。
  • Socialjwt - 「 WeChat 」などのモバイルアプリで使用されています。
  • トークン交換 - ブラウザのROPCフローで使用されます。
  • User_password - クラウドディレクトリ、 LDAP のパススルー。
data.target ストリング 参考になり得る二次資料。
data.userid ストリング イベントの発生原因となったユーザーID Verify
data.username ストリング Verifyにログインするための固有の識別子。 これは、ユーザーの E メール・アドレスと同一にすることができます。
data.usersessionid ストリング Verify. における、ユーザーの現在の認証済みセッションを一意に識別する識別子。
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 ストリング data.origin を使用してイベント・サービスによって拡張

以下のコードはペイロードのサンプルです。 実際の属性を取得するには、Events API を使用してください。 https://docs.verify.ibm.com/verify/reference/getallevents および https://docs.verify.ibm.com/verify/docs/pulling-event-data を参照してください。

{
    "data": {
      "subject": "12AB3CD4E",
      "origin": "111.11.111.111",
      "cause": "Unexpected error - null",
      "messageId": "ABCDE0000E",
      "principalName": "username@in.ibm.com",
      "devicetype": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
      "target": "https://tenantname.ite1.idng.ibmcloudsecurity.com/usc/logout",
      "result": "failure",
      "identity_provider_type": "ibmldap",
      "subtype": "user_password",
      "host": "ab12cde34fgguj56",
      "action": "authentication_logout",
      "sourcetype": "clouddirectory",
      "realm": "cloudIdentityRealm",
      "messageDescription": "An unexpected error occurred while attempting to logout from \"Cloud Directory\".",
      "usersessionid": "22222222-2222-2222-2222-222222222222",
      "external_service_failure": "true",
      "username": "username@in.ibm.com"
    },
    "year": 2023,
    "tags": [
      "_geoip_lookup_failed-unresolvable_origin"
    ],
    "event_type": "slo",
    "month": 1,
    "indexed_at": 1674823782008,
    "tenantid": "44444444-4444-4444-4444-444444444444",
    "tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
    "correlationid": "CORR_ID-5555555555-5555-5555-5555-555555555555",
    "id": "6666666666-6666-6666-6666-666666666666",
    "time": 1674823764357,
    "day": 27
  }