Flip verwendet das OAuth-Protokoll zur Authentifizierung. Einige Authentifizierungsereignisse beziehen sich auf das OAuth-Protokoll und sind für Systemadministratoren relevant, die Probleme mit der Authentifizierung beheben möchten.
Um Probleme bei der Benutzerauthentifizierung zu überwachen, können alle Authentifizierungsereignisse in der Admin Console unter Zugang & Sicherheit > Authentifizierungsereignisse eingesehen werden.
Neben dem entsprechenden Benutzer können die Zeit, der Ereignistyp, ein möglicher Fehlercode, sowie die IP-Adresse und der Client angezeigt werden.
Die angezeigten Spalten können oben rechts über das Spalten-Menü ein- oder ausgeblendet werden.
Ereignisse
Abhängig von der Authentifizierungsart gibt es folgende Ereignistypen:
| LOGIN_USERNAME_PASSWORD | Ein Benutzer hat sich über das Anmeldeformular angemeldet. |
| BACKGROUND_AUTHENTICATION | Ein Benutzer wurde über einen Hintergrundprozess in der App neu authentifiziert. Dieser automatische Prozess stellt sicher, dass die Benutzer eingeloggt bleiben. |
| LOGIN_SSO | Ein Benutzer wurde über einen anderen Identitätsanbieter angemeldet. |
| LOGIN_POST_REGISTRATION | Ein Benutzer wurde angemeldet, nachdem er die Selbstregistrierung erfolgreich abgeschlossen hat. |
| LOGIN_API_CLIENT | Ein API-Client hat sich angemeldet. Je nach der verwendeten API kann dies entweder ein „OAuth2 Resource Owner Password Flow“ oder ein „OAuth2 Client Credentials Flow“ sein. |
| LOGIN_UNSPECIFIED | Ein Benutzer oder eine API wurde mit nicht spezifizierten Methoden authentifiziert. |
| SESSION_PROPAGATION | Die Authentifizierungssitzung des Benutzers wurde auf einen anderen OIDC-Client übertragen. Dies geschieht, wenn Benutzer auf Menüpunkte für externe Anwendungen oder Integrationen klicken. |
| CODE_TO_TOKEN | Ein Benutzer/Api-Client hat einen Authentifizierungscode gegen ein Refresh-/Zugangs-Token-Paar ausgetauscht. Dies ist Teil des „OAuth2 Authorization Code Flow“ und geschieht normalerweise nach einer Anmeldung oder einer Hintergrundauthentifizierung. |
| REFRESH_TOKEN | Ein Benutzer/Api-Client hat ein Zugriffstoken mit seinem Refresh-Token erneuert. Dieser automatische Prozess stellt sicher, dass die Benutzer angemeldet bleiben. |
| CUSTOM_REQUIRED_ACTION | Der Benutzer/Api-Client musste vor dem Zugriff auf die App bestimmte Aktionen durchführen. Dabei handelt es sich entweder um die Verifizierung der E-Mail, die Änderung des Passworts oder die Annahme der Geschäftsbedingungen. |
| REGISTER | Ein Benutzer hat sich registriert. |
| LOGOUT | Ein Benutzer hat sich abgemeldet. |
| SEND_PASSWORD_RESET | Eine E-Mail zum Zurücksetzen des Passworts wurde gesendet. |
| UPDATE_PASSWORD | Das Passwort für ein Konto wurde geändert. |
| UPDATE_PROFILE | Das Profil eines Benutzers wurde geändert. |
| UPDATE_EMAIL | Die E-Mail-Adresse eines Benutzers wurde geändert. |
| SEND_VERIFY_EMAIL | Es wurde eine E-Mail zur Bestätigung gesendet. |
| VERIFY_EMAIL | Die E-Mail-Adresse für ein Konto wurde verifiziert. |
| IDENTITY_PROVIDER_POST_LOGIN | Ein Benutzer hat sich über einen identity provider angemeldet. |
| IDENTITY_PROVIDER_FIRST_LOGIN | Ein Benutzer hat sich zum ersten mal über einen identity provider angemeldet. |
| FEDERATED_IDENTITY_LINK | Ein Benutzer wurde zu einem anderen IDP verknüpft. |
Fehlercodes
Für jeden Ereignistyp gibt es ein entsprechendes Fehlerereignis, das anhand des Suffix _ERROR erkannt werden kann. Wenn ein Fehler auftritt, gibt der Fehlercode weitere Informationen über den Grund.
Dies sind die häufigsten Fehlertypen:
| client_not_found | Der Client wurde nicht gefunden |
| cookie_not_found | Das Cookie wurde nicht gefunden |
| email_send_failed | Das Senden der Email ist fehlgeschlagen |
| expired_code | Der Code ist abgelaufen |
| Failed to verify login action | Die Login Action konnte nicht verifiziert werden |
| invalid_code | Der Code ist ungültig |
| invalid_email | Die Email ist ungültig |
| invalid_redirect_uri | Die Redirect Url ist ungültig |
| invalid_request | Die Anfrage ist ungültig |
| invalid_saml_response | Die SAML Anfrage ist ungültig |
| invalid_token | Das Token ist ungültig |
| invalid_user_credentials | Die Anmeldeinformationenen sind ungültig |
| not_allowed | Die Action ist nicht erlaubt |
| password_confirm_error | Das Passwort wurde nicht bestätigt |
| password_missing | Das Passwort fehlt |
| password_rejected | Das Passwort wurde abgelehnt |
| rejected_by_user | Die Action wurde vom User abgelehnt |
| session_expired | Die Session ist abgelaufen |
| user_disabled | Der User ist deaktiviert |
| user_not_found | Der User wurde nicht gefunden |
| user_temporarily_disabled | Der User wurde temporär deaktiviert |
| username_missing | Der Username fehlt |