Authentifizierungsereignisse

Flip verwendet das OAuth-Protokoll zur Authentifizierung. Einige Authentifizierungsereignisse beziehen sich auf das OAuth-Protokoll und sind für Systemadministratoren relevant, die Probleme mit der Authentifizierung beheben möchten.

Um Probleme bei der Benutzerauthentifizierung zu überwachen, können alle Authentifizierungsereignisse in der Admin Console unter Zugang & Sicherheit > Authentifizierungsereignisse eingesehen werden.

Neben dem entsprechenden Benutzer können die Zeit, der Ereignistyp, ein möglicher Fehlercode, sowie die IP-Adresse und der Client angezeigt werden.
Die angezeigten Spalten können oben rechts über das Spalten-Menü ein- oder ausgeblendet werden.

Ereignisse

Abhängig von der Authentifizierungsart gibt es folgende Ereignistypen:

LOGIN_USERNAME_PASSWORD Ein Benutzer hat sich über das Anmeldeformular angemeldet.
BACKGROUND_AUTHENTICATION Ein Benutzer wurde über einen Hintergrundprozess in der App neu authentifiziert. Dieser automatische Prozess stellt sicher, dass die Benutzer eingeloggt bleiben.
LOGIN_SSO Ein Benutzer wurde über einen anderen Identitätsanbieter angemeldet.
LOGIN_POST_REGISTRATION Ein Benutzer wurde angemeldet, nachdem er die Selbstregistrierung erfolgreich abgeschlossen hat.
LOGIN_API_CLIENT Ein API-Client hat sich angemeldet. Je nach der verwendeten API kann dies entweder ein „OAuth2 Resource Owner Password Flow“ oder ein „OAuth2 Client Credentials Flow“ sein.
LOGIN_UNSPECIFIED Ein Benutzer oder eine API wurde mit nicht spezifizierten Methoden authentifiziert.
SESSION_PROPAGATION Die Authentifizierungssitzung des Benutzers wurde auf einen anderen OIDC-Client übertragen. Dies geschieht, wenn Benutzer auf Menüpunkte für externe Anwendungen oder Integrationen klicken.
CODE_TO_TOKEN Ein Benutzer/Api-Client hat einen Authentifizierungscode gegen ein Refresh-/Zugangs-Token-Paar ausgetauscht. Dies ist Teil des „OAuth2 Authorization Code Flow“ und geschieht normalerweise nach einer Anmeldung oder einer Hintergrundauthentifizierung.
REFRESH_TOKEN Ein Benutzer/Api-Client hat ein Zugriffstoken mit seinem Refresh-Token erneuert. Dieser automatische Prozess stellt sicher, dass die Benutzer angemeldet bleiben.
CUSTOM_REQUIRED_ACTION Der Benutzer/Api-Client musste vor dem Zugriff auf die App bestimmte Aktionen durchführen. Dabei handelt es sich entweder um die Verifizierung der E-Mail, die Änderung des Passworts oder die Annahme der Geschäftsbedingungen.
REGISTER Ein Benutzer hat sich registriert.
LOGOUT Ein Benutzer hat sich abgemeldet.
SEND_PASSWORD_RESET Eine E-Mail zum Zurücksetzen des Passworts wurde gesendet.
UPDATE_PASSWORD Das Passwort für ein Konto wurde geändert.
UPDATE_PROFILE Das Profil eines Benutzers wurde geändert.
UPDATE_EMAIL Die E-Mail-Adresse eines Benutzers wurde geändert.
SEND_VERIFY_EMAIL Es wurde eine E-Mail zur Bestätigung gesendet.
VERIFY_EMAIL Die E-Mail-Adresse für ein Konto wurde verifiziert.
IDENTITY_PROVIDER_POST_LOGIN Ein Benutzer hat sich über einen identity provider angemeldet.
IDENTITY_PROVIDER_FIRST_LOGIN Ein Benutzer hat sich zum ersten mal über einen identity provider angemeldet.
FEDERATED_IDENTITY_LINK Ein Benutzer wurde zu einem anderen IDP verknüpft.

Fehlercodes

Für jeden Ereignistyp gibt es ein entsprechendes Fehlerereignis, das anhand des Suffix _ERROR erkannt werden kann. Wenn ein Fehler auftritt, gibt der Fehlercode weitere Informationen über den Grund.
Dies sind die häufigsten Fehlertypen:

client_not_found

Der Client wurde nicht gefunden

cookie_not_found

Das Cookie wurde nicht gefunden

email_send_failed

Das Senden der Email ist fehlgeschlagen

expired_code

Der Code ist abgelaufen

Failed to verify login action

Die Login Action konnte nicht verifiziert werden

invalid_code

Der Code ist ungültig

invalid_email

Die Email ist ungültig

invalid_redirect_uri

Die Redirect Url ist ungültig

invalid_request

Die Anfrage ist ungültig

invalid_saml_response

Die SAML Anfrage ist ungültig

invalid_token

Das Token ist ungültig

invalid_user_credentials

Die Anmeldeinformationenen sind ungültig

not_allowed

Die Action ist nicht erlaubt

password_confirm_error

Das Passwort wurde nicht bestätigt

password_missing

Das Passwort fehlt

password_rejected

Das Passwort wurde abgelehnt

rejected_by_user

Die Action wurde vom User abgelehnt

session_expired

Die Session ist abgelaufen

user_disabled

Der User ist deaktiviert

user_not_found

Der User wurde nicht gefunden

user_temporarily_disabled

Der User wurde temporär deaktiviert

username_missing

Der Username fehlt

 

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.