Carga útil do evento SLO
Você pode usar as seguintes cargas de evento de logout único (slo) para acionar fluxos de trabalho assíncronos e sincronizações para webhooks e APIs de notificação de eventos.
A tabela a seguir lista os atributos contidos no evento de logout único.
| Nome | Tipo de D]ados | Descrição |
|---|---|---|
| data.action | Sequência | A ação realizada por um usuário em relação ao recurso. |
| data.applicationid | Sequência | O identificador do aplicativo ao qual o evento se referia. |
| data.applicationname | Sequência | O nome do aplicativo ao qual o evento se referia. |
| data.applicationtype | Sequência | O tipo do aplicativo ao qual o evento se referia. |
| data.cause | Sequência | A mensagem de resultado do fluxo de logout único, seja de sucesso ou de falha. |
| data.devicetype | Sequência | O agente do usuário do navegador. |
| data.host | Sequência | O nome do host da instância de microsserviço que gerou o evento. |
| data.identity_provider_type | Sequência | O tipo de provedor de identidade do qual está sendo feito o logout único. |
| data.logoutresultdetail | Sequência | O resultado do logout das aplicações e do provedor de identidade. |
| data.origin | Sequência | O endereço IP do sistema que gerou o evento. |
| data.principalName | Sequência | O usuário ou identificador que está sendo desconectado. |
| data.realm | Sequência | A fonte de identificação do usuário. Por exemplo, Cloud Directory - CloudIdentityRealm, IBMid - www.ibm.com SAML Empresa - AzureRealm LDAP pass-through - www.cloudsecurity.com OIDC - www.yahoo.com |
| data.result | Sequência | Sucesso ou falha. |
| data.sourcetype | Sequência | O tipo de fonte de identidade utilizado para autenticação — diretório na nuvem, certificado, Kerberos, OIDC, pass-through, SAML — não é necessário para eventos de MFA. |
| data.subject | Sequência | O Verify ID do usuário que gerou o evento. |
| data.subtype | Sequência |
|
| data.target | Sequência | O recurso secundário que pode ser aplicável. |
| data.userid | Sequência | O Verify ID do usuário que gerou o evento. |
| data.username | Sequência | O identificador único para fazer login no Verify. Ele pode ser igual ao endereço de e-mail do usuário. |
| data.usersessionid | Sequência | O identificador exclusivo da sessão autenticada atual do usuário em Verify. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Sequência | Aumentado pelo serviço de evento usando data.origin. |
exemplo
O código a seguir é um exemplo de carga útil. Use as APIs de eventos para obter os atributos reais. Consulte https://docs.verify.ibm.com/verify/reference/getallevents e https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"data": {
"subject": "12AB3CD4E",
"origin": "111.11.111.111",
"cause": "Unexpected error - null",
"messageId": "ABCDE0000E",
"principalName": "username@in.ibm.com",
"devicetype": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
"target": "https://tenantname.ite1.idng.ibmcloudsecurity.com/usc/logout",
"result": "failure",
"identity_provider_type": "ibmldap",
"subtype": "user_password",
"host": "ab12cde34fgguj56",
"action": "authentication_logout",
"sourcetype": "clouddirectory",
"realm": "cloudIdentityRealm",
"messageDescription": "An unexpected error occurred while attempting to logout from \"Cloud Directory\".",
"usersessionid": "22222222-2222-2222-2222-222222222222",
"external_service_failure": "true",
"username": "username@in.ibm.com"
},
"year": 2023,
"tags": [
"_geoip_lookup_failed-unresolvable_origin"
],
"event_type": "slo",
"month": 1,
"indexed_at": 1674823782008,
"tenantid": "44444444-4444-4444-4444-444444444444",
"tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
"correlationid": "CORR_ID-5555555555-5555-5555-5555-555555555555",
"id": "6666666666-6666-6666-6666-666666666666",
"time": 1674823764357,
"day": 27
}