Как получить количество неудачных попыток аутентификации от OKTA

Question

Мы используем службы Okta для SSO, и мы пытаемся найти конечную точку API для получения счета для неудачных попыток входа в систему. Мы хотим предоставить пользователям обратную связь, чтобы сообщить им, когда они близки к достижению установленного нами количества неудачных попыток входа в систему.

Мы заметили, что в политике паролей мы можем указать максимальное количество попыток в разделе Lock out user after.

Я ожидаю, что аутентификация с подтверждением аутентификации недействительна, чтобы включить свойство, такое как failedAttempts:4 ... есть ли такое свойство?

Answer 1

Существует нет API, который может точно подсчитать количество неудачных логинов. Однако вы можете использовать API событий из Okta, чтобы достичь этого http://developer.okta.com/docs/api/resources/events.html.

Что вы можете сделать, это использовать API событий, чтобы получить неудачные попытки входа в систему через определенное время. Вы можете использовать вызов API, такие как

/API/v1/события фильтр = опубликован GT "2013-07-01T00: хх: yy.zzzZ"? И action.objectType эк "core.user_auth.login_failed"

, чтобы получить неудачный вход после определенного временного окна. Вы можете быть более точным, используя определенное время (за несколько секунд до последней попытки входа), изменив xx: yy.zzz на ваши значения и после этого получите неудачные попытки входа в систему.

Как только у вас возникли неудачные попытки входа в систему по истечении заданного времени, вам нужно будет разобрать JSON, чтобы узнать, сколько попыток входа в систему было сделано определенным пользователем.