SLO 이벤트 페이로드

온라인에서 편집하기

다음의 단일 로그아웃(slo) 이벤트 페이로드를 사용하여 이벤트 알림 웹훅 및 API에 대한 비동기 워크플로우와 동기화를 트리거할 수 있습니다.

다음 표에는 단일 로그아웃 이벤트에 포함된 속성들이 나열되어 있습니다.

표 1. Slo 이벤트 속성
이름 데이터 유형 설명
data.action 문자열 사용자가 해당 리소스에 대해 수행하는 작업.
data.applicationid 문자열 이 이벤트의 대상이 된 애플리케이션의 식별자.
data.applicationname 문자열 이 이벤트의 대상이 된 애플리케이션의 이름.
data.applicationtype 문자열 이 이벤트의 대상이 된 애플리케이션의 유형.
data.cause 문자열 단일 로그아웃 흐름의 결과 메시지(성공 또는 실패).
data.devicetype 문자열 브라우저 사용자 에이전트.
data.host 문자열 이벤트를 생성한 마이크로서비스 인스턴스의 호스트 이름입니다.
data.identity_provider_type 문자열 단일 로그아웃이 적용되는 ID 제공자의 유형.
data.logoutresultdetail 문자열 애플리케이션과 ID 제공자의 로그아웃 결과.
data.origin 문자열 이벤트가 발생하게 된 원인이 된 시스템의 IP 주소.
data.principalName 문자열 로그아웃되는 사용자 또는 식별자.
data.realm 문자열

사용자의 신원 정보 출처. 예를 들면 다음과 같습니다.

클라우드 디렉터리 - CloudIdentityRealm,

IBMid - www.ibm.com

SAML 기업 - AzureRealm

LDAP 패스스루 - www.cloudsecurity.com

OIDC - www.yahoo.com
data.result 문자열 성공 또는 실패입니다.
data.sourcetype 문자열 인증에 사용되는 신원 소스 유형(클라우드 디렉터리, 인증서, Kerberos, OIDC, 패스스루, SAML )은 MFA 이벤트에는 필요하지 않습니다.
data.subject 문자열 이벤트가 발생하게 된 사용자 ID Verify .
data.subtype 문자열
  • 인증서 - Android 모바일 기기의 기본 모바일 앱을 사용하여 로그인 (MaaS360®).
  • 연방 - SAML 또는 OIDC
  • Kerberos - iOS 모바일 기기에서 네이티브 모바일 앱을 통해 로그인하세요 (MaaS360)
  • MFA - 인증에 사용되는 두 번째 인증 요소.
  • 비밀번호 없음 - 인증에 사용되는 첫 번째 요소.
  • 소셜 - 페이스북, 링크드인 같은 소셜 미디어 플랫폼.
  • Socialjwt - WeChat 와 같은 모바일 앱에 사용됩니다.
  • 토큰 교환 - 브라우저 ROPC 흐름에서 사용됩니다.
  • User_password - 클라우드 디렉터리, LDAP 패스스루.
data.target 문자열 적용될 수 있는 보조 자료.
data.userid 문자열 이벤트가 발생하게 된 사용자 ID Verify .
data.username 문자열 Verify로그인용 고유 식별자. 사용자의 이메일 주소와 동일할 수 있습니다.
data.usersessionid 문자열 Verify.에서 사용자의 현재 인증된 세션을 식별하는 고유 식별자입니다.
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 문자열 data.origin을 사용하여 이벤트 서비스에서 보강되었습니다.

예제

다음 코드는 샘플 페이로드입니다. 이벤트 API를 사용하여 실제 속성을 가져옵니다. https://docs.verify.ibm.com/verify/reference/getalleventshttps://docs.verify.ibm.com/verify/docs/pulling-event-data 을 참조하십시오.

{
    "data": {
      "subject": "12AB3CD4E",
      "origin": "111.11.111.111",
      "cause": "Unexpected error - null",
      "messageId": "ABCDE0000E",
      "principalName": "username@in.ibm.com",
      "devicetype": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
      "target": "https://tenantname.ite1.idng.ibmcloudsecurity.com/usc/logout",
      "result": "failure",
      "identity_provider_type": "ibmldap",
      "subtype": "user_password",
      "host": "ab12cde34fgguj56",
      "action": "authentication_logout",
      "sourcetype": "clouddirectory",
      "realm": "cloudIdentityRealm",
      "messageDescription": "An unexpected error occurred while attempting to logout from \"Cloud Directory\".",
      "usersessionid": "22222222-2222-2222-2222-222222222222",
      "external_service_failure": "true",
      "username": "username@in.ibm.com"
    },
    "year": 2023,
    "tags": [
      "_geoip_lookup_failed-unresolvable_origin"
    ],
    "event_type": "slo",
    "month": 1,
    "indexed_at": 1674823782008,
    "tenantid": "44444444-4444-4444-4444-444444444444",
    "tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
    "correlationid": "CORR_ID-5555555555-5555-5555-5555-555555555555",
    "id": "6666666666-6666-6666-6666-666666666666",
    "time": 1674823764357,
    "day": 27
  }