认证事件有效内容

在线编辑

生成报告时,可使用以下 IBM® Verify 身份验证事件属性。

下表列出了 V2 身份验证事件中包含的属性。

表 1. 身份验证属性
名称 数据类型 描述
data.action 字符串 示例 - 登录
data.authenticatorattachment 字符串 (可选)描述身份验证器的绑定方式。 此属性仅在基于 FIDO 的事件中存在,且仅在已知时显示。
data.cause 字符串 示例 - 认证成功
data.devicetype 字符串 浏览器用户代理程序
data.dict_enabled 字符串 示例 - “本地”、“全球”、“本地、全球”
data.dict_op 字符串 示例 - “无”、“更改”、“授权”
data.dict_result 字符串 示例 - “无”、“成功”、“警告”、“强制”、“审计”
data.dict_type 字符串 示例 - “NONE”、“LOCAL”、“GLOBAL”
data.fido2_authenticatordata 字符串 该属性包含身份验证器返回的身份验证数据。
data.fido2_clientdatajson 字符串 此属性包含客户端为生成此凭据而传递给身份验证器的客户端数据的 JSON 兼容序列化格式。
data.fido2_credentialid 字符串 一个具有概率唯一性的字节序列,用于标识公钥凭证源及其身份验证声明。
data.fido2_publickey 字符串 由身份验证器签发的 COSE 公钥的 Base64 编码的 CBOR 字节。
data.fido2_relyingparty 字符串 相关依赖方的唯一标识符。
data.fido2_signature 字符串 该属性包含身份验证器返回的原始签名。
data.host 字符串 生成事件的微服务实例的主机名。
data.origin 字符串 导致生成事件的系统的 IP 地址。
data.realm 字符串

用户的身份源。 示例:

云目录:CloudIdentityRealm

IBMid: www.ibm.com

SAML Enterprise:AzureRealm

LDAP 传递:www.cloudsecurity.com

OIDC: www.yahoo.com
data.result 字符串 成功或失败。
data.sourceinstance 字符串 用于身份验证的源实例 - Azure。
data.sourcetype 字符串 用于认证的身份源类型:cloud directory、certificate、Kerberos、OIDC、pass-through、SAML - 对于 MFA 事件,无需此项。
data.subject 字符串 Verify 触发该事件的用户 ID。
data.subtype 字符串
  • 证书:使用 Android 移动设备上的原生移动应用登录 (MaaS360®)。
  • 设备信任:除用户提供的信任(身份验证)外,还通过设备声明进行信任评估。
  • 联盟: SAML - IVA 以及 OIDC: IBMid
  • Kerberos - 通过 iOS 移动设备上的原生移动应用登录 (MaaS360)
  • MFA - 用于身份验证的第二重验证因素。
  • 无密码 - 用于身份验证的首个因素。
  • 社交媒体——如 Facebook 和 LinkedIn 等社交媒体平台。
  • Socialjwt - 用于 WeChat 等移动应用。
  • 令牌交换——用于浏览器 ROPC 流程。
  • User_password - 云目录、 LDAP 身份验证。
data.target 字符串 可能适用的次要资源。
data.username 字符串 Verify用于登录的唯一标识符。 可与用户的电子邮件地址相同。
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 字符串 由事件服务使用 data.origin 扩充。
data.deviceid

data.mdmiscompliant

data.mdmismanaged

data.billingid

 字符串 Android 或 IPhone 设备

True 或 False

True 或 False
data.providerid

data.samlassertion

 字符串 标识 SAML 合作伙伴 - 仅限失败事件。
data.mfamethod

data.mfadevice

data.mfamethod - 使用的MFA因素。

  • FIDO2
  • 电子邮件 OTP
  • IBM Verify 推送
  • 知识问题
  • QR 登录
  • SMS OTP
  • TOTP

示例

以下代码是一个示例有效载荷。 使用 Events API 获取实际属性。 参见 https://docs.verify.ibm.com/verify/reference/getalleventshttps://docs.verify.ibm.com/verify/docs/pulling-event-data

{
  "geoip":{
    "continent_name":"North America",
    "as_org":"ATT-INTERNET4",
    "city_name":"Austin",
    "country_iso_code":"USA",
    "ip":"111.11.1111111",
    "country_name":"United States",
    "region_name":"Texas",
    "location":{
      "lon":"-97.7467",
      "lat":"30.2627"
    },
    "asn":7018
  },
  "data":{
    "result":"success",
    "subtype":"user_password",
    "subject":"222B2B22BB",
    "origin":"333.33.33.3",
    "cause":"Authentication Successful",
    "action":"login",
    "sourcetype":"clouddirectory",
    "realm":"cloudIdentityRealm",
    "devicetype":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Firefox/68.0",
    "target":"https://<tenant_name>.<targetURL>",
    "username":"<user_email>"
  },
  "year":2019,
  "event_type":"authentication",
  "month":11,
  "indexed_at":1572979268427,
  "tenantid":"<tenant_id>",
  "tenantname":"<tenant_name>.ibmcloudsecurity.com",
  "correlationid":"CORR_ID-44c4cc4444-444c-4444-444-c44ccc4444cc",
  "servicename":"authsvc",
  "id":"<event_identifier>",
  "time":1572979268418,
  "day":5
}