Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción de los eventos de inicio de sesión en IAM Identity Center
AWS CloudTrail registra los eventos de inicio de sesión correctos y fallidos de todas las fuentes de IAM identidad de Identity Center. IAM Las identidades de origen de Identity Center y Active Directory (AD Connector y AWS Managed Microsoft AD) incluyen eventos de inicio de sesión adicionales que se capturan cada vez que se le pide a un usuario que resuelva un desafío o factor de credenciales específico, además del estado de esa solicitud de verificación de credenciales en particular. Solo después de que un usuario haya completado todos los desafíos de credenciales requeridos, el usuario iniciará sesión, lo que provocará que se registre un evento UserAuthentication.
En la siguiente tabla se muestran los nombres de los CloudTrail eventos de inicio de sesión de IAM Identity Center, su propósito y su aplicabilidad a diferentes fuentes de identidad.
| Nombre de evento | Propósito del evento | Aplicabilidad de la fuente de identidad |
|---|---|---|
CredentialChallenge |
Se utiliza para notificar que IAM Identity Center ha solicitado al usuario que resuelva un problema de credenciales específico y especifica lo CredentialType que se requiere (por ejemplo, PASSWORD o). TOTP |
Usuarios de Native IAM Identity Center, AD Connector y AWS Managed Microsoft AD |
CredentialVerification |
Se utiliza para notificar que el usuario ha intentado resolver una solicitud de CredentialChallenge específica y precisa si la credencial se ha realizado correctamente o no. |
Usuarios de Native IAM Identity Center, AD Connector y AWS Managed Microsoft AD |
UserAuthentication |
Se utiliza para notificar que todos los requisitos de autenticación con los que se desafió al usuario se han completado con éxito y que el usuario ha iniciado sesión correctamente. Si los usuarios no completan correctamente los desafíos de credenciales requeridos, no se registrará ningún evento de UserAuthentication. |
Todas las fuentes de identidad |
En la siguiente tabla, se muestran otros campos de datos de eventos útiles incluidos en CloudTrail eventos de inicio de sesión específicos.
| Campo | Propósito del evento | Aplicabilidad al evento de inicio de sesión | Valores de ejemplo |
|---|---|---|---|
AuthWorkflowID |
Se utiliza para correlacionar todos los eventos emitidos en una secuencia de inicio de sesión completa. Por cada inicio de sesión de usuario, IAM Identity Center puede emitir varios eventos. | CredentialChallenge, CredentialVerification,
UserAuthentication |
«AuthWorkflowID»: «9de74b32-8362-4a01-a524-de21df59fd83" |
CredentialType |
Se utiliza para especificar la credencial o el factor que se ha cuestionado. Los eventos de UserAuthentication incluirán todos los valores de CredentialType que se hayan verificado correctamente a lo largo de la secuencia de inicio de sesión del usuario. |
CredentialChallenge, CredentialVerification,
UserAuthentication |
CredentialType«:" "o" «:", PASSWORD "(los valores posibles incluyen:,,, _, _, _) CredentialType PASSWORD TOTP PASSWORD TOTP WEBAUTHN EXTERNAL IDP RESYNC TOTP EMAIL OTP |
DeviceEnrollmentRequired |
Se utiliza para especificar que el usuario debe registrar un MFA dispositivo durante el inicio de sesión y que el usuario ha completado correctamente la solicitud. | UserAuthentication |
"DeviceEnrollmentRequired«: «verdadero» |
LoginTo |
Se utiliza para especificar la ubicación de redireccionamiento tras una secuencia de inicio de sesión correcta. | UserAuthentication |
"LoginTo": "https://mydirectory.awsapps.com/start/....." |
CloudTrail eventos en los flujos de inicio de sesión de IAM Identity Center
El siguiente diagrama describe el flujo de inicio de sesión y los CloudTrail eventos que emite
El diagrama muestra un flujo de inicio de sesión con contraseña y un flujo de inicio de sesión federado.
El flujo de inicio de sesión con contraseña, que consta de los pasos 1 a 8, muestra los pasos durante el proceso de inicio de sesión con nombre de usuario y contraseña. IAM Identity Center se establece userIdentity.additionalEventData.CredentialType en PASSWORD "» e IAM Identity Center sigue el ciclo de cuestionamiento-respuesta de credenciales y lo vuelve a intentar según sea necesario.
El número de pasos depende del tipo de inicio de sesión y de la presencia de la autenticación multifactorial (). MFA El proceso inicial da como resultado tres o cinco CloudTrail eventos y UserAuthentication finaliza la secuencia para que la autenticación se realice correctamente. Los intentos fallidos de autenticación con contraseña provocan CloudTrail eventos adicionales, ya que el Centro de IAM Identidad vuelve a emitir la autenticación normal o, si está habilitada, CredentialChallenge para la MFA autenticación normal.
El flujo de inicio de sesión con contraseña también cubre el escenario en el que un usuario del Centro de IAM Identidad recién creado con una CreateUser API llamada inicia sesión con una contraseña de un solo uso (). OTP El tipo de credencial en este escenario es «». EMAIL_OTP
El flujo de inicio de sesión federado, que consta de los pasos 1a, 2a y 8, muestra los pasos principales del proceso de autenticación federada, en los que un proveedor de identidad proporciona una SAML afirmación, la valida por IAM Identity Center y, si se realiza correctamente, da como resultado. UserAuthentication IAM Identity Center no invoca la secuencia de MFA autenticación interna en los pasos 3 a 7 porque un proveedor de identidad externo y federado es responsable de toda la autenticación de credenciales de usuario.
