인증 이벤트 페이로드

온라인에서 편집하기

보고서를 생성할 때 다음 IBM® Verify 인증 이벤트 속성을 사용할 수 있습니다.

다음 표에는 ‘ V2 ’ 인증 이벤트에 포함된 속성들이 나열되어 있습니다.

표 1. 인증 속성
이름 데이터 유형 설명
data.action 문자열 예시 - 로그인
data.authenticatorattachment 문자열 (선택 사항) 인증기의 연결 방식을 설명합니다. 이 속성은 FIDO 기반 이벤트에서만 나타나며, 해당 정보가 확인된 경우에만 표시됩니다.
data.cause 문자열 예시 - 인증 성공
data.devicetype 문자열 브라우저 사용자 에이전트
data.dict_enabled 문자열 예시 - “LOCAL”, “GLOBAL”, "LOCAL, GLOBAL"
data.dict_op 문자열 예시 - “없음”, “변경”, “인증”
data.dict_result 문자열 예시 - “없음”, “성공”, “경고”, “강제”, “감사”
data.dict_type 문자열 예시 - “NONE”, “LOCAL”, “GLOBAL”
data.fido2_authenticatordata 문자열 이 속성에는 인증기가 반환한 인증기 데이터가 포함됩니다.
data.fido2_clientdatajson 문자열 이 속성에는 클라이언트가 이 자격 증명을 생성하기 위해 인증기에 전달한 클라이언트 데이터의 JSON 호환 직렬화 형식이 포함되어 있습니다.
data.fido2_credentialid 문자열 공개 키 자격 증명 소스와 해당 인증 주장을 식별하는 확률적으로 고유한 바이트 시퀀스.
data.fido2_publickey 문자열 Base64 는 인증자가 발급한 COSE 공개 키의 CBOR 바이트를 인코딩한 것입니다.
data.fido2_relyingparty 문자열 관련된 신뢰 당사자의 고유 식별자.
data.fido2_signature 문자열 이 속성에는 인증기에서 반환된 원시 서명이 포함되어 있습니다.
data.host 문자열 이벤트를 생성한 마이크로서비스 인스턴스의 호스트 이름입니다.
data.origin 문자열 이벤트를 생성하는 시스템의 IP 주소입니다.
data.realm 문자열

사용자의 ID 소스. 예:

클라우드 디렉토리: CloudIdentityRealm,

IBMid: www.ibm.com

SAML 엔터프라이즈: AzureRealm

LDAP Pass-Through: www.cloudsecurity.com

OIDC: www.yahoo.com
data.result 문자열 성공 또는 실패입니다.
data.sourceinstance 문자열 인증에 사용되는 소스 인스턴스 - Azure.
data.sourcetype 문자열 인증에 사용되는 ID 소스 유형: 클라우드 디렉토리, 인증서, Kerberos, OIDC, Pass-Through, SAML - MFA 이벤트에 필요하지 않습니다.
data.subject 문자열 Verify 생성할 이벤트를 발생시킨 사용자 ID.
data.subtype 문자열
  • 인증서: Android 모바일 디바이스(MaaS360®)에서 기본 모바일 앱으로 로그인하십시오.
  • 기기 신뢰도: 사용자가 제공한 신뢰도(인증) 외에도 기기 진술을 통한 신뢰도 평가.
  • 연방: SAML - IVA 및 OIDC - IBMid
  • Kerberos - iOS 모바일 기기에서 네이티브 모바일 앱을 통해 로그인하기 (MaaS360)
  • MFA - 인증에 사용되는 두 번째 인증 요소.
  • 비밀번호 없음 - 인증에 사용되는 첫 번째 요소.
  • 소셜 - 페이스북, 링크드인 같은 소셜 미디어 플랫폼.
  • Socialjwt - WeChat 와 같은 모바일 앱에 사용됩니다.
  • 토큰 교환 - 브라우저 ROPC 흐름에서 사용됩니다.
  • User_password - 클라우드 디렉터리, LDAP 패스스루.
data.target 문자열 적용 가능한 보조 자원입니다.
data.username 문자열 Verify로그인용 고유 식별자. 사용자의 이메일 주소와 동일할 수 있습니다.
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 문자열 data.origin을 사용하여 이벤트 서비스에서 보강되었습니다.
data.deviceid

data.mdmiscompliant

data.mdmismanaged

data.billingid

 문자열 Android 또는 IPhone 디바이스

true 또는 false

true 또는 false
data.providerid

data.samlassertion

 문자열 실패 이벤트에 대해서만 SAML 파트너를 식별합니다.
data.mfamethod

data.mfadevice

data.mfamethod - 사용되는 MFA 요소.

  • FIDO2
  • 이메일 OTP
  • IBM Verify 푸시
  • 지식 질문
  • QR 로그인
  • SMS OTP
  • TOTP

예제

다음 코드는 샘플 페이로드입니다. 이벤트 API를 사용하여 실제 속성을 가져옵니다. https://docs.verify.ibm.com/verify/reference/getalleventshttps://docs.verify.ibm.com/verify/docs/pulling-event-data 을 참조하십시오.

{
  "geoip":{
    "continent_name":"North America",
    "as_org":"ATT-INTERNET4",
    "city_name":"Austin",
    "country_iso_code":"USA",
    "ip":"111.11.1111111",
    "country_name":"United States",
    "region_name":"Texas",
    "location":{
      "lon":"-97.7467",
      "lat":"30.2627"
    },
    "asn":7018
  },
  "data":{
    "result":"success",
    "subtype":"user_password",
    "subject":"222B2B22BB",
    "origin":"333.33.33.3",
    "cause":"Authentication Successful",
    "action":"login",
    "sourcetype":"clouddirectory",
    "realm":"cloudIdentityRealm",
    "devicetype":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Firefox/68.0",
    "target":"https://<tenant_name>.<targetURL>",
    "username":"<user_email>"
  },
  "year":2019,
  "event_type":"authentication",
  "month":11,
  "indexed_at":1572979268427,
  "tenantid":"<tenant_id>",
  "tenantname":"<tenant_name>.ibmcloudsecurity.com",
  "correlationid":"CORR_ID-44c4cc4444-444c-4444-444-c44ccc4444cc",
  "servicename":"authsvc",
  "id":"<event_identifier>",
  "time":1572979268418,
  "day":5
}