SLO 事件有效载荷

在线编辑

您可以使用以下单次注销 (slo) 事件负载,来触发事件通知 Webhook 和 API 的异步工作流和同步操作。

下表列出了单次注销事件中包含的属性。

表 1. Slo 事件属性
名称 数据类型 描述
data.action 字符串 用户针对该资源执行的操作。
data.applicationid 字符串 该事件所针对的应用程序的标识符。
data.applicationname 字符串 该事件所针对的应用程序的名称。
data.applicationtype 字符串 该事件所针对的应用程序的类型。
data.cause 字符串 单点注销流程的结果消息,无论是成功还是失败。
data.devicetype 字符串 浏览器的用户代理。
data.host 字符串 生成事件的微服务实例的主机名。
data.identity_provider_type 字符串 正在对其执行单点注销的身份提供商类型。
data.logoutresultdetail 字符串 应用程序和身份提供商的注销结果。
data.origin 字符串 引发该事件的系统的 IP 地址。
data.principalName 字符串 正在被强制注销的用户或标识符。
data.realm 字符串

用户的身份来源。 例如,

云目录 - CloudIdentityRealm,

IBMid - www.ibm.com

SAML 企业 - AzureRealm

LDAP pass-through - www.cloudsecurity.com

OIDC - www.yahoo.com
data.result 字符串 成功或失败。
data.sourcetype 字符串 用于身份验证的身份源类型(云目录、证书、 Kerberos、OIDC、直通、 SAML )在多因素身份验证(MFA)事件中无需指定。
data.subject 字符串 Verify 触发该事件的用户 ID。
data.subtype 字符串
  • 证书 - 使用 Android 移动设备上的原生移动应用登录 (MaaS360®)。
  • 联合体 - SAML 或 OIDC
  • Kerberos - 通过 iOS 移动设备上的原生移动应用登录 (MaaS360)
  • MFA - 用于身份验证的第二重验证因素。
  • 无密码 - 用于身份验证的首个因素。
  • 社交媒体——如 Facebook 和 LinkedIn 等社交媒体平台。
  • Socialjwt - 用于 WeChat 等移动应用。
  • 令牌交换——用于浏览器 ROPC 流程。
  • User_password - 云目录、 LDAP 身份验证。
data.target 字符串 可能适用的辅助资源。
data.userid 字符串 Verify 触发该事件的用户 ID。
data.username 字符串 Verify用于登录的唯一标识符。 可与用户的电子邮件地址相同。
data.usersessionid 字符串 用户当前已认证会话的唯一标识符位于 Verify.
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 字符串 由事件服务使用 data.origin 扩充。

示例

以下代码是一个示例有效载荷。 使用 Events API 获取实际属性。 参见 https://docs.verify.ibm.com/verify/reference/getalleventshttps://docs.verify.ibm.com/verify/docs/pulling-event-data

{
    "data": {
      "subject": "12AB3CD4E",
      "origin": "111.11.111.111",
      "cause": "Unexpected error - null",
      "messageId": "ABCDE0000E",
      "principalName": "username@in.ibm.com",
      "devicetype": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
      "target": "https://tenantname.ite1.idng.ibmcloudsecurity.com/usc/logout",
      "result": "failure",
      "identity_provider_type": "ibmldap",
      "subtype": "user_password",
      "host": "ab12cde34fgguj56",
      "action": "authentication_logout",
      "sourcetype": "clouddirectory",
      "realm": "cloudIdentityRealm",
      "messageDescription": "An unexpected error occurred while attempting to logout from \"Cloud Directory\".",
      "usersessionid": "22222222-2222-2222-2222-222222222222",
      "external_service_failure": "true",
      "username": "username@in.ibm.com"
    },
    "year": 2023,
    "tags": [
      "_geoip_lookup_failed-unresolvable_origin"
    ],
    "event_type": "slo",
    "month": 1,
    "indexed_at": 1674823782008,
    "tenantid": "44444444-4444-4444-4444-444444444444",
    "tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
    "correlationid": "CORR_ID-5555555555-5555-5555-5555-555555555555",
    "id": "6666666666-6666-6666-6666-666666666666",
    "time": 1674823764357,
    "day": 27
  }