Carga útil do evento de autenticação

Editar online

Os seguintes IBM® Verify atributos de eventos de autenticação estão disponíveis ao gerar relatórios.

A tabela a seguir lista os atributos contidos no evento de autenticação do ` V2 `.

Tabela 1. Atributos de autenticação
Nome Tipo de D]ados Descrição
data.action Sequência Exemplo - login
data.authenticatorattachment Sequência (Opcional) Descreve as modalidades de conexão do autenticador. Este atributo só está presente em eventos baseados em FIDO e quando é conhecido.
data.cause Sequência Exemplo - Autenticação bem-sucedida
data.devicetype Sequência Agente do usuário do navegador
data.dict_enabled Sequência Exemplos - “LOCAL”, “GLOBAL”, “LOCAL, GLOBAL”
data.dict_op Sequência Exemplos - “NENHUM”, “ALTERAR”, “AUTORIZAR”
data.dict_result Sequência Exemplos - “NENHUM”, “SUCESSO”, “AVISO”, “IMPOSTO”, “AUDITORIA”
data.dict_type Sequência Exemplos - “NENHUM”, “LOCAL”, “GLOBAL”
data.fido2_authenticatordata Sequência Este atributo contém os dados do autenticador que são retornados pelo autenticador.
data.fido2_clientdatajson Sequência Este atributo contém a serialização compatível com JSON dos dados do cliente transmitidos ao autenticador pelo cliente para gerar esta credencial.
data.fido2_credentialid Sequência Uma sequência de bytes probabilisticamente única que identifica uma fonte de credenciais de chave pública e suas afirmações de autenticação.
data.fido2_publickey Sequência Os bytes CBOR codificados em formato Base64 es da chave pública COSE emitida pelo autenticador.
data.fido2_relyingparty Sequência O identificador único da parte confiável associada.
data.fido2_signature Sequência Este atributo contém a assinatura bruta retornada pelo autenticador.
data.host Sequência O nome do host da instância de microsserviço que gerou o evento.
data.origin Sequência O endereço IP do sistema que fez com que o evento fosse gerado.
data.realm Sequência

Origem da identidade do usuário. Exemplos:

Diretório da nuvem: CloudIdentityRealm,

IBMid: www.ibm.com

SAML Enterprise: AzureRealm

Passagem LDAP: www.cloudsecurity.com

OIDC: www.yahoo.com
data.result Sequência Sucesso ou falha.
data.sourceinstance Sequência Instância de origem usada para autenticação - Azure.
data.sourcetype Sequência Tipo de origem de identidade usado para autenticação: diretório de nuvem, certificado, Kerberos, OIDC, passagem, SAML - não necessário para eventos do MFA.
data.subject Sequência Verify ID do usuário que causou a geração do evento.
data.subtype Sequência
  • Certificado: efetue login com um aplicativo móvel nativo por meio do dispositivo móvel Android (MaaS360®).
  • Confiabilidade do dispositivo: Avaliação da confiabilidade por meio de declarações do dispositivo, além da confiabilidade fornecida pelo usuário (autenticação).
  • Federação: SAML - IVA e OIDC - IBMid
  • Kerberos - Faça login com um aplicativo móvel nativo a partir de um dispositivo móvel d iOS (MaaS360)
  • MFA - Segundo fator utilizado para autenticação.
  • Sem senha - Primeiro fator utilizado para autenticação.
  • Redes sociais - Plataformas de redes sociais como o Facebook e o LinkedIn.
  • Socialjwt - Utilizado em aplicativos móveis como WeChat.
  • Troca de tokens — utilizada no fluxo ROPC do navegador.
  • User_password - Diretório na nuvem, passagem de senha do LDAP.
data.target Sequência O recurso secundário que pode ser aplicável.
data.username Sequência Identificador exclusivo para efetuar login no Verify. Ele pode ser igual ao endereço de e-mail do usuário.
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 Sequência Aumentado pelo serviço de evento usando data.origin.
data.deviceid

data.mdmiscompliant

data.mdmismanaged

data.billingid

 Sequência Dispositivo Android ou IPhone

Verdadeiro ou Falso

Verdadeiro ou Falso
data.providerid

data.samlassertion

 Sequência Identifica o parceiro SAML (apenas para eventos de falha).
data.mfamethod

data.mfadevice

data.mfamethod - Fatores MFA utilizados.

  • FIDO2
  • OTP de e-mail
  • Push do IBM Verify
  • Perguntas de conhecimento
  • Login de QR
  • OTP por SMS
  • TOTP

exemplo

O código a seguir é um exemplo de carga útil. Use as APIs de eventos para obter os atributos reais. Consulte https://docs.verify.ibm.com/verify/reference/getallevents e https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
  "geoip":{
    "continent_name":"North America",
    "as_org":"ATT-INTERNET4",
    "city_name":"Austin",
    "country_iso_code":"USA",
    "ip":"111.11.1111111",
    "country_name":"United States",
    "region_name":"Texas",
    "location":{
      "lon":"-97.7467",
      "lat":"30.2627"
    },
    "asn":7018
  },
  "data":{
    "result":"success",
    "subtype":"user_password",
    "subject":"222B2B22BB",
    "origin":"333.33.33.3",
    "cause":"Authentication Successful",
    "action":"login",
    "sourcetype":"clouddirectory",
    "realm":"cloudIdentityRealm",
    "devicetype":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Firefox/68.0",
    "target":"https://<tenant_name>.<targetURL>",
    "username":"<user_email>"
  },
  "year":2019,
  "event_type":"authentication",
  "month":11,
  "indexed_at":1572979268427,
  "tenantid":"<tenant_id>",
  "tenantname":"<tenant_name>.ibmcloudsecurity.com",
  "correlationid":"CORR_ID-44c4cc4444-444c-4444-444-c44ccc4444cc",
  "servicename":"authsvc",
  "id":"<event_identifier>",
  "time":1572979268418,
  "day":5
}