Лучший способ получить любую информацию журнала - выполнить события, которые вы хотите записать для тестового пользователя, и получить события Okta, опубликованные раньше времени начала.
Например, я выполнил следующие события для пользователя [email protected] со страницы настроек конечного пользователя (https: // {org} .okta.com / enduser / settings):
- Настройка фактора Google Authenticator
- Обновлен мой фактор секретного вопроса
- Сбросить фактор аутентификации Google
Затем я использую PostMan, чтобы вытащить все события после времени начала тестирования:
/ api / v1 / events? limit = 100 & filter = published gt "2015-04-17T18: 21: 00.000Z"
Вы можете увидеть следующий вывод для справки:
[
{
"eventId": "tevz7MzV49UT8CkaAY7LwOB_g1429294862000",
"sessionId": "s03khgvyS6nRr61bjallafGHQ",
"requestId": "VTFPDoXpXQ9fcy12eMvbwgAAA6o",
"published": "2015-04-17T18:21:02.000Z",
"action": {
"message": "User set up Google Authenticator factor",
"categories": [],
"objectType": "core.user.factor.activate",
"requestUri": "/user/settings/factors/soft_token/phone_verify"
},
"actors": [
{
"id": "00u3ssydqqKOfez5C0h7",
"displayName": "MFA Test",
"login": "[email protected]",
"objectType": "User"
},
{
"id": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36",
"displayName": "CHROME",
"ipAddress": "67.223.10.7",
"objectType": "Client"
}
],
"targets": [
{
"id": "00u3ssydqqKOfez5C0h7",
"displayName": "MFA Test",
"login": "[email protected]",
"objectType": "User"
}
]
},
{
"eventId": "tevw_-4GuDETaugWP-m-g7e9w1429294973000",
"sessionId": "s03khgvyS6nRr61bjallafGHQ",
"requestId": "VTFPfXHotREXVB8lhZ@XTAAABLc",
"published": "2015-04-17T18:22:53.000Z",
"action": {
"message": "User updated Security Question factor",
"categories": [],
"objectType": "core.user.factor.update",
"requestUri": "/user/settings/security_question_factor/create"
},
"actors": [
{
"id": "00u3ssydqqKOfez5C0h7",
"displayName": "MFA Test",
"login": "[email protected]",
"objectType": "User"
},
{
"id": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36",
"displayName": "CHROME",
"ipAddress": "67.223.10.7",
"objectType": "Client"
}
],
"targets": [
{
"id": "00u3ssydqqKOfez5C0h7",
"displayName": "MFA Test",
"login": "[email protected]",
"objectType": "User"
}
]
},
{
"eventId": "tevszF5O0FwTl6Kh3VPuD43zQ1429295053000",
"sessionId": "s03khgvyS6nRr61bjallafGHQ",
"requestId": "VTFPzX72Bs3H2qU5ZzXavQAACiE",
"published": "2015-04-17T18:24:13.000Z",
"action": {
"message": "User reset Google Authenticator factor",
"categories": [],
"objectType": "core.user.factor.deactivate",
"requestUri": "/user/settings/factors/soft_token/phone_deactivate"
},
"actors": [
{
"id": "00u3ssydqqKOfez5C0h7",
"displayName": "MFA Test",
"login": "[email protected]",
"objectType": "User"
},
{
"id": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36",
"displayName": "CHROME",
"ipAddress": "67.223.10.7",
"objectType": "Client"
}
],
"targets": [
{
"id": "00u3ssydqqKOfez5C0h7",
"displayName": "MFA Test",
"login": "[email protected]",
"objectType": "User"
}
]
},
{
"eventId": "tev9bJOoEHAQEK101ZkEBAnvw1429295150000",
"sessionId": "s01XrjTEzTcRdGT1Zb7FkiOxw",
"requestId": "VTFQLn72Bs3H2qU5ZzXeIwAACeA",
"published": "2015-04-17T18:25:50.000Z",
"action": {
"message": "User set up Google Authenticator factor",
"categories": [],
"objectType": "core.user.factor.activate",
"requestUri": "/user/settings/factors/soft_token/phone_verify"
},
"actors": [
{
"id": "00u3ssydqqKOfez5C0h7",
"displayName": "MFA Test",
"login": "[email protected]",
"objectType": "User"
},
{
"id": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36",
"displayName": "CHROME",
"ipAddress": "67.223.10.7",
"objectType": "Client"
}
],
"targets": [
{
"id": "00u3ssydqqKOfez5C0h7",
"displayName": "MFA Test",
"login": "[email protected]",
"objectType": "User"
}
]
}
]
Это означает, что запрашиваемые типы объектов:
- Настройте фактор Google Authenticator: "core.user.factor.activate"
- Обновлен мой фактор контрольного вопроса: "core.user.factor.update"
- Сбросить Google Authenticator Factor: "core.user.factor.deactivate"
Также обратите внимание: вы не можете полагаться на API событий для получения данных в реальном времени. События Okta могут отставать из-за ETL. Я видел, как API событий отстает на несколько часов.
person
Thomas Kirk
schedule
17.04.2015