Flip verwendet das OAuth-Protokoll zur Authentifizierung. Einige Authentifizierungsereignisse beziehen sich auf das OAuth-Protokoll und sind für Systemadministratoren relevant, die Probleme mit der Authentifizierung beheben möchten.
Um Probleme bei der Benutzerauthentifizierung zu überwachen, können alle Authentifizierungsereignisse in der Admin Console unter Zugang & Sicherheit > Authentifizierungsereignisse eingesehen werden.
Neben dem entsprechenden Benutzer können die Zeit, der Ereignistyp, ein möglicher Fehlercode, sowie die IP-Adresse und der Client angezeigt werden.
Die angezeigten Spalten können oben rechts über das Spalten-Menü ein- oder ausgeblendet werden.
Ereignisse
Abhängig von der Authentifizierungsart gibt es folgende Ereignistypen:
LOGIN_USERNAME_PASSWORD | Ein Benutzer hat sich über das Anmeldeformular angemeldet. |
BACKGROUND_AUTHENTICATION | Ein Benutzer wurde über einen Hintergrundprozess in der App neu authentifiziert. Dieser automatische Prozess stellt sicher, dass die Benutzer eingeloggt bleiben. |
LOGIN_SSO | Ein Benutzer wurde über einen anderen Identitätsanbieter angemeldet. |
LOGIN_POST_REGISTRATION | Ein Benutzer wurde angemeldet, nachdem er die Selbstregistrierung erfolgreich abgeschlossen hat. |
LOGIN_API_CLIENT | Ein API-Client hat sich angemeldet. Je nach der verwendeten API kann dies entweder ein „OAuth2 Resource Owner Password Flow“ oder ein „OAuth2 Client Credentials Flow“ sein. |
LOGIN_UNSPECIFIED | Ein Benutzer oder eine API wurde mit nicht spezifizierten Methoden authentifiziert. |
SESSION_PROPAGATION | Die Authentifizierungssitzung des Benutzers wurde auf einen anderen OIDC-Client übertragen. Dies geschieht, wenn Benutzer auf Menüpunkte für externe Anwendungen oder Integrationen klicken. |
CODE_TO_TOKEN | Ein Benutzer/Api-Client hat einen Authentifizierungscode gegen ein Refresh-/Zugangs-Token-Paar ausgetauscht. Dies ist Teil des „OAuth2 Authorization Code Flow“ und geschieht normalerweise nach einer Anmeldung oder einer Hintergrundauthentifizierung. |
REFRESH_TOKEN | Ein Benutzer/Api-Client hat ein Zugriffstoken mit seinem Refresh-Token erneuert. Dieser automatische Prozess stellt sicher, dass die Benutzer angemeldet bleiben. |
CUSTOM_REQUIRED_ACTION | Der Benutzer/Api-Client musste vor dem Zugriff auf die App bestimmte Aktionen durchführen. Dabei handelt es sich entweder um die Verifizierung der E-Mail, die Änderung des Passworts oder die Annahme der Geschäftsbedingungen. |
REGISTER | Ein Benutzer hat sich registriert. |
LOGOUT | Ein Benutzer hat sich abgemeldet. |
SEND_PASSWORD_RESET | Eine E-Mail zum Zurücksetzen des Passworts wurde gesendet. |
UPDATE_PASSWORD | Das Passwort für ein Konto wurde geändert. |
UPDATE_PROFILE | Das Profil eines Benutzers wurde geändert. |
UPDATE_EMAIL | Die E-Mail-Adresse eines Benutzers wurde geändert. |
SEND_VERIFY_EMAIL | Es wurde eine E-Mail zur Bestätigung gesendet. |
VERIFY_EMAIL | Die E-Mail-Adresse für ein Konto wurde verifiziert. |
IDENTITY_PROVIDER_POST_LOGIN | Ein Benutzer hat sich über einen identity provider angemeldet. |
IDENTITY_PROVIDER_FIRST_LOGIN | Ein Benutzer hat sich zum ersten mal über einen identity provider angemeldet. |
FEDERATED_IDENTITY_LINK | Ein Benutzer wurde zu einem anderen IDP verknüpft. |
Fehlercodes
Für jeden Ereignistyp gibt es ein entsprechendes Fehlerereignis, das anhand des Suffix _ERROR erkannt werden kann. Wenn ein Fehler auftritt, gibt der Fehlercode weitere Informationen über den Grund.
Dies sind die häufigsten Fehlertypen:
client_not_found |
Der Client wurde nicht gefunden |
cookie_not_found |
Das Cookie wurde nicht gefunden |
email_send_failed |
Das Senden der Email ist fehlgeschlagen |
expired_code |
Der Code ist abgelaufen |
Failed to verify login action |
Die Login Action konnte nicht verifiziert werden |
invalid_code |
Der Code ist ungültig |
invalid_email |
Die Email ist ungültig |
invalid_redirect_uri |
Die Redirect Url ist ungültig |
invalid_request |
Die Anfrage ist ungültig |
invalid_saml_response |
Die SAML Anfrage ist ungültig |
invalid_token |
Das Token ist ungültig |
invalid_user_credentials |
Die Anmeldeinformationenen sind ungültig |
not_allowed |
Die Action ist nicht erlaubt |
password_confirm_error |
Das Passwort wurde nicht bestätigt |
password_missing |
Das Passwort fehlt |
password_rejected |
Das Passwort wurde abgelehnt |
rejected_by_user |
Die Action wurde vom User abgelehnt |
session_expired |
Die Session ist abgelaufen |
user_disabled |
Der User ist deaktiviert |
user_not_found |
Der User wurde nicht gefunden |
user_temporarily_disabled |
Der User wurde temporär deaktiviert |
username_missing |
Der Username fehlt |
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.