MFA認証イベントのペイロード

オンラインで編集

このペイロードは、MFAを data.subtype とする認証イベントのペイロードです。 以下の表で、多要素認証 (MFA) のイベント属性名について説明します。

MFA イベント属性

次の表では、V2 MFA イベントに含まれる属性を示しています。

表 1. MFAの属性
名前 データ・タイプ 説明
data.action ストリング 例: ログイン
data.cause ストリング 例: 認証成功
data.devicetype ストリング ブラウザー・ユーザー・エージェント
data.host ストリング イベントを生成したマイクロサービス・インスタンスのホスト名
data.mfaresult ストリング IBM Verify ファクターの推進による成果。
data.origin ストリング イベントの生成の原因となったシステムの IP アドレス
data.realm ストリング

ユーザーの ID ソース。 例:

クラウド・ディレクトリー: CloudIdentityRealm

IBMid: www.ibm.com

SAML エンタープライズ: AzureRealm

LDAP パススルー: www.cloudsecurity.com

OIDC: www.yahoo.com
data.result ストリング 成功または失敗
data.sourceinstance ストリング 認証に使用されるソース・インスタンス: Azure
data.sourcetype ストリング 認証に使用される ID ソース・タイプ: クラウド・ディレクトリー、証明書、Kerberos、OIDC、パススルー、SAML - MFA イベントには不要です。
data.subject ストリング Verify イベントの発生を引き起こしたユーザーID。
data.subtype ストリング MFA: 認証に使用される第 2 要素
data.target ストリング 適用される可能性がある 2 次リソース
data.username ストリング Verifyへのログイン用の一意の識別子。 これは、ユーザーの E メール・アドレスと同一にすることができます。
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 ストリング data.origin を使用してイベント・サービスによって拡張
data.deviceid

data.mdmiscompliant

data.mdmismanaged

data.billingid

 ストリング Android または IPhone デバイス

true または false

true または false
data.providerid

data.samlassertion

 ストリング SAML パートナーを識別します - 障害イベントの場合のみ
data.mfamethod

data.mfadevice

 ストリング

data.mfamethod - 使用される MFA 要素:

  • FIDO2
  • 生成: 生成された OTP をユーザーに送信する方法を理解するための Ford。
  • E メール OTP
  • IBM Verify プッシュ
  • 秘密の質問
  • QR ログイン
  • SMS OTP
  • TOTP
注:IBM Verify は、管理コンソールの新しいUI変更に関する重要な通知を発表しました。 この新機能により、管理者は使いやすさやUI体験の向上を図るため、要件や仕様に基づいてテンプレートを変更・作成できるようになります。 この変更に関する詳細については、以下を参照してください 新着情報と通知。 2022 年 12 月

以下のコードはペイロードのサンプルです。 実際の属性を取得するには、Events API を使用してください。 https://docs.verify.ibm.com/verify/reference/getallevents および https://docs.verify.ibm.com/verify/docs/pulling-event-data を参照してください。

{
    "geoip": {
      "continent_name": "North America",
      "as_org": "ATT-INTERNET4",
      "city_name": "Austin",
      "country_iso_code": "USA",
      "ip": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
      "country_name": "United States",
      "region_name": "Texas",
      "location": {
        "lon": "-97.7467",
        "lat": "30.2627"
      },
      "asn": 7018
    },
    "data": {
      "result": "success",
      "mfamethod": "Voice OTP",
      "subtype": "mfa",
      "subject": "503R3T76MX",
      "origin": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
      "realm": "cloudIdentityRealm",
      "sourcetype": "clouddirectory",
      "mfadevice": "22222222222",
      "devicetype": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/115.0",
      "username": "bbbbbbb",
      "target": "https://tenant name.ite1.idng.ibmcloudsecurity.com/saml/sps/auth?stateid=e9ebf986-f8dd-48ce-84cc-490bfda6ee5b"
    },
    "year": 2023,
    "event_type": "authentication",
    "month": 7,
    "indexed_at": 1689692204022,
    "tenantid": "3ccc333c3-3c33-3c33-c3c3-333c33ccc3c3",
    "tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
    "correlationid": "CORR_ID-DD4d24ddd44-ddd4-4444-444-d444ddd4dd4",
    "servicename": "authsvc",
    "id": "e5555555-555e-55ee-5555-5ee5e5e555e5",
    "time": 1689692191331,
    "day": 18
  }