MFA 인증 이벤트 페이로드
이 페이로드는 인증 이벤트 페이로드로, 다단계 인증(MFA)을 위한 인증 요청( data.subtype )을 포함합니다. 다중 요소 인증(MFA)에 대한 이벤트 속성 이름은 다음 표에 설명되어 있습니다.
MFA 이벤트 속성
다음 표에는 V2 MFA 이벤트에 포함된 속성이 나열되어 있습니다.
| 이름 | 데이터 유형 | 설명 |
|---|---|---|
| data.action | 문자열 | 예제: login |
| data.cause | 문자열 | 예제: 인증 성공 |
| data.devicetype | 문자열 | 브라우저 사용자 에이전트 |
| data.host | 문자열 | 이벤트를 생성한 마이크로서비스 인스턴스의 호스트 이름 |
| data.mfaresult | 문자열 | IBM Verify 요소 적용의 결과. |
| data.origin | 문자열 | 이벤트 생성의 원인이 되는 시스템의 IP 주소 |
| data.realm | 문자열 | 사용자의 ID 소스. 예: 클라우드 디렉토리: CloudIdentityRealm, IBMid: www.ibm.com SAML 엔터프라이즈: AzureRealm LDAP Pass-Through: www.cloudsecurity.com OIDC: www.yahoo.com |
| data.result | 문자열 | 성공 또는 실패 |
| data.sourceinstance | 문자열 | 인증에 사용되는 소스 인스턴스: Azure |
| data.sourcetype | 문자열 | 인증에 사용되는 ID 소스 유형: 클라우드 디렉토리, 인증서, Kerberos, OIDC, Pass-Through, SAML - MFA 이벤트에 필요하지 않습니다. |
| data.subject | 문자열 | Verify 생성할 이벤트를 발생시킨 사용자 ID. |
| data.subtype | 문자열 | MFA: 인증에 사용되는 두 번째 요인 |
| data.target | 문자열 | 적용 가능한 보조 리소스 |
| data.username | 문자열 | Verify로그인용 고유 식별자. 사용자의 이메일 주소와 동일할 수 있습니다. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
문자열 | data.origin을 사용하여 이벤트 서비스에서 보강되었습니다. |
| data.deviceid data.mdmiscompliant data.mdmismanaged data.billingid |
문자열 | Android 또는 IPhone 디바이스 true 또는 false true 또는 false |
| data.providerid data.samlassertion |
문자열 | SAML 파트너 식별 - 실패 이벤트에만 해당 |
| data.mfamethod data.mfadevice |
문자열 | data.mfamethod - 사용된 MFA 요인:
|
참고: IBM Verify 에서 관리 콘솔의 새로운 UI 변경 사항과 관련된 중요한 공지사항을 발표했습니다. 이 새로운 기능을 통해 관리자는 사용 편의성과 향상된 UI 경험을 위해 요구 사항과 사양에 따라 템플릿을 수정하고 생성할 수 있습니다. 이 변경 사항에 대한 자세한 내용은 다음을 참조하십시오 최신 소식 및 알림. 2022년 12월
예제
다음 코드는 샘플 페이로드입니다. 이벤트 API를 사용하여 실제 속성을 가져옵니다. https://docs.verify.ibm.com/verify/reference/getallevents 및 https://docs.verify.ibm.com/verify/docs/pulling-event-data 을 참조하십시오.
{
"geoip": {
"continent_name": "North America",
"as_org": "ATT-INTERNET4",
"city_name": "Austin",
"country_iso_code": "USA",
"ip": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
"country_name": "United States",
"region_name": "Texas",
"location": {
"lon": "-97.7467",
"lat": "30.2627"
},
"asn": 7018
},
"data": {
"result": "success",
"mfamethod": "Voice OTP",
"subtype": "mfa",
"subject": "503R3T76MX",
"origin": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
"realm": "cloudIdentityRealm",
"sourcetype": "clouddirectory",
"mfadevice": "22222222222",
"devicetype": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/115.0",
"username": "bbbbbbb",
"target": "https://tenant name.ite1.idng.ibmcloudsecurity.com/saml/sps/auth?stateid=e9ebf986-f8dd-48ce-84cc-490bfda6ee5b"
},
"year": 2023,
"event_type": "authentication",
"month": 7,
"indexed_at": 1689692204022,
"tenantid": "3ccc333c3-3c33-3c33-c3c3-333c33ccc3c3",
"tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
"correlationid": "CORR_ID-DD4d24ddd44-ddd4-4444-444-d444ddd4dd4",
"servicename": "authsvc",
"id": "e5555555-555e-55ee-5555-5ee5e5e555e5",
"time": 1689692191331,
"day": 18
}