MFA 身份验证事件有效载荷

在线编辑

此有效载荷是一个身份验证事件有效载荷,其 data.subtype 为MFA。 下表中描述了 Multi-Factor Authentication (MFA) 的事件属性名称。

MFA 事件属性

下表列出了 V2 MFA 事件中包含的属性。

表 1. MFA 属性
名称 数据类型 描述
data.action 字符串 示例:login
data.cause 字符串 示例:Authentication Successful
data.devicetype 字符串 浏览器用户代理程序
data.host 字符串 生成事件的微服务实例的主机名
data.mfaresult 字符串 这是因 IBM Verify 因素推动而产生的结果。
data.origin 字符串 导致生成事件的系统的 IP 地址
data.realm 字符串

用户的身份源。 示例:

云目录:CloudIdentityRealm

IBMid: www.ibm.com

SAML Enterprise:AzureRealm

LDAP 传递:www.cloudsecurity.com

OIDC: www.yahoo.com
data.result 字符串 Success 或 failure
data.sourceinstance 字符串 用于认证的源实例:Azure
data.sourcetype 字符串 用于认证的身份源类型:cloud directory、certificate、Kerberos、OIDC、pass-through、SAML - 对于 MFA 事件,无需此项。
data.subject 字符串 Verify 触发该事件的用户 ID。
data.subtype 字符串 MFA:用于认证的第二个因子
data.target 字符串 可能适用的次要资源
data.username 字符串 Verify用于登录的唯一标识符。 可与用户的电子邮件地址相同。
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 字符串 由事件服务使用 data.origin 扩充。
data.deviceid

data.mdmiscompliant

data.mdmismanaged

data.billingid

 字符串 Android 或 IPhone 设备

true 或 false

true 或 false
data.providerid

data.samlassertion

 字符串 标识 SAML 合作伙伴 - 仅限失败事件
data.mfamethod

data.mfadevice

 字符串

data.mfamethod - 使用的 MFA 因子:

  • FIDO2
  • 已生成:用于确定如何将生成的 OTP 发送给用户的 Ford。
  • 电子邮件 OTP
  • IBM Verify 推送
  • 知识问题
  • QR 登录
  • SMS OTP
  • TOTP
注意:IBM Verify 发布了一则关于管理控制台新界面变更的重要通知。 该新功能使管理员能够根据自身需求和规范,修改和创建模板,从而提升易用性并优化用户界面体验。 有关此变更的更多信息,请参阅 “最新动态”发布和通知。 2022 年 12 月

示例

以下代码是一个示例有效载荷。 使用 Events API 获取实际属性。 参见 https://docs.verify.ibm.com/verify/reference/getalleventshttps://docs.verify.ibm.com/verify/docs/pulling-event-data

{
    "geoip": {
      "continent_name": "North America",
      "as_org": "ATT-INTERNET4",
      "city_name": "Austin",
      "country_iso_code": "USA",
      "ip": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
      "country_name": "United States",
      "region_name": "Texas",
      "location": {
        "lon": "-97.7467",
        "lat": "30.2627"
      },
      "asn": 7018
    },
    "data": {
      "result": "success",
      "mfamethod": "Voice OTP",
      "subtype": "mfa",
      "subject": "503R3T76MX",
      "origin": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
      "realm": "cloudIdentityRealm",
      "sourcetype": "clouddirectory",
      "mfadevice": "22222222222",
      "devicetype": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/115.0",
      "username": "bbbbbbb",
      "target": "https://tenant name.ite1.idng.ibmcloudsecurity.com/saml/sps/auth?stateid=e9ebf986-f8dd-48ce-84cc-490bfda6ee5b"
    },
    "year": 2023,
    "event_type": "authentication",
    "month": 7,
    "indexed_at": 1689692204022,
    "tenantid": "3ccc333c3-3c33-3c33-c3c3-333c33ccc3c3",
    "tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
    "correlationid": "CORR_ID-DD4d24ddd44-ddd4-4444-444-d444ddd4dd4",
    "servicename": "authsvc",
    "id": "e5555555-555e-55ee-5555-5ee5e5e555e5",
    "time": 1689692191331,
    "day": 18
  }