Действия жизненного цикла MFA недоступны через Okta Events API?

Привет, я пытаюсь использовать API событий Okta для извлечения регистрации MFA и сброса событий, а также закачки их в механизм SIEM и отправки пользовательских предупреждений. Мы хотим, чтобы пользователи знали о регистрации, сбросе событий, связанных с Okta MFA, где Okta является полномочным для регистрации или сброса этого фактора MFA.

Мы хотели бы разослать электронные письма, в которых говорилось бы что-то вроде этого

Вы только что зарегистрировали номер для SMS. Вы только что активировали MFA для push-сообщений. Вы просто сбросили настройки MFA через самообслуживание.

Я просматривал документ API событий Okta в Интернете, No Bueno. http://developer.okta.com/docs/api/rest/events.html

Я надеюсь, что он зарегистрирован, или, по крайней мере, есть ловушка для его регистрации, но, возможно, он не отображается в службе событий ... у кого-нибудь есть идеи?


okta okta-api
person Carlton Ashley    schedule 17.04.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Лучший способ получить любую информацию журнала - выполнить события, которые вы хотите записать для тестового пользователя, и получить события Okta, опубликованные раньше времени начала.

Например, я выполнил следующие события для пользователя [email protected] со страницы настроек конечного пользователя (https: // {org} .okta.com / enduser / settings):

  1. Настройка фактора Google Authenticator
  2. Обновлен мой фактор секретного вопроса
  3. Сбросить фактор аутентификации Google

Затем я использую PostMan, чтобы вытащить все события после времени начала тестирования:

/ api / v1 / events? limit = 100 & filter = published gt "2015-04-17T18: 21: 00.000Z"

Вы можете увидеть следующий вывод для справки:

[
   {
      "eventId": "tevz7MzV49UT8CkaAY7LwOB_g1429294862000",
      "sessionId": "s03khgvyS6nRr61bjallafGHQ",
      "requestId": "VTFPDoXpXQ9fcy12eMvbwgAAA6o",
      "published": "2015-04-17T18:21:02.000Z",
      "action": {
         "message": "User set up Google Authenticator factor",
         "categories": [],
         "objectType": "core.user.factor.activate",
         "requestUri": "/user/settings/factors/soft_token/phone_verify"
      },
      "actors": [
         {
            "id": "00u3ssydqqKOfez5C0h7",
            "displayName": "MFA Test",
            "login": "[email protected]",
            "objectType": "User"
         },
         {
            "id": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36",
            "displayName": "CHROME",
            "ipAddress": "67.223.10.7",
            "objectType": "Client"
         }
      ],
      "targets": [
         {
            "id": "00u3ssydqqKOfez5C0h7",
            "displayName": "MFA Test",
            "login": "[email protected]",
            "objectType": "User"
         }
      ]
   },
   {
      "eventId": "tevw_-4GuDETaugWP-m-g7e9w1429294973000",
      "sessionId": "s03khgvyS6nRr61bjallafGHQ",
      "requestId": "VTFPfXHotREXVB8lhZ@XTAAABLc",
      "published": "2015-04-17T18:22:53.000Z",
      "action": {
         "message": "User updated Security Question factor",
         "categories": [],
         "objectType": "core.user.factor.update",
         "requestUri": "/user/settings/security_question_factor/create"
      },
      "actors": [
         {
            "id": "00u3ssydqqKOfez5C0h7",
            "displayName": "MFA Test",
            "login": "[email protected]",
            "objectType": "User"
         },
         {
            "id": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36",
            "displayName": "CHROME",
            "ipAddress": "67.223.10.7",
            "objectType": "Client"
         }
      ],
      "targets": [
         {
            "id": "00u3ssydqqKOfez5C0h7",
            "displayName": "MFA Test",
            "login": "[email protected]",
            "objectType": "User"
         }
      ]
   },
   {
      "eventId": "tevszF5O0FwTl6Kh3VPuD43zQ1429295053000",
      "sessionId": "s03khgvyS6nRr61bjallafGHQ",
      "requestId": "VTFPzX72Bs3H2qU5ZzXavQAACiE",
      "published": "2015-04-17T18:24:13.000Z",
      "action": {
         "message": "User reset Google Authenticator factor",
         "categories": [],
         "objectType": "core.user.factor.deactivate",
         "requestUri": "/user/settings/factors/soft_token/phone_deactivate"
      },
      "actors": [
         {
            "id": "00u3ssydqqKOfez5C0h7",
            "displayName": "MFA Test",
            "login": "[email protected]",
            "objectType": "User"
         },
         {
            "id": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36",
            "displayName": "CHROME",
            "ipAddress": "67.223.10.7",
            "objectType": "Client"
         }
      ],
      "targets": [
         {
            "id": "00u3ssydqqKOfez5C0h7",
            "displayName": "MFA Test",
            "login": "[email protected]",
            "objectType": "User"
         }
      ]
   },
   {
      "eventId": "tev9bJOoEHAQEK101ZkEBAnvw1429295150000",
      "sessionId": "s01XrjTEzTcRdGT1Zb7FkiOxw",
      "requestId": "VTFQLn72Bs3H2qU5ZzXeIwAACeA",
      "published": "2015-04-17T18:25:50.000Z",
      "action": {
         "message": "User set up Google Authenticator factor",
         "categories": [],
         "objectType": "core.user.factor.activate",
         "requestUri": "/user/settings/factors/soft_token/phone_verify"
      },
      "actors": [
         {
            "id": "00u3ssydqqKOfez5C0h7",
            "displayName": "MFA Test",
            "login": "[email protected]",
            "objectType": "User"
         },
         {
            "id": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36",
            "displayName": "CHROME",
            "ipAddress": "67.223.10.7",
            "objectType": "Client"
         }
      ],
      "targets": [
         {
            "id": "00u3ssydqqKOfez5C0h7",
            "displayName": "MFA Test",
            "login": "[email protected]",
            "objectType": "User"
         }
      ]
   }
]

Это означает, что запрашиваемые типы объектов:

  1. Настройте фактор Google Authenticator: "core.user.factor.activate"
  2. Обновлен мой фактор контрольного вопроса: "core.user.factor.update"
  3. Сбросить Google Authenticator Factor: "core.user.factor.deactivate"

Также обратите внимание: вы не можете полагаться на API событий для получения данных в реальном времени. События Okta могут отставать из-за ETL. Я видел, как API событий отстает на несколько часов.

person Thomas Kirk    schedule 17.04.2015