SSOにOktaサービスを使用しており、失敗したログイン試行のカウントを取得するAPIエンドポイントを見つけようとしています。設定されたログイン試行回数の限界に近づいたときに通知するために、ユーザーからのフィードバックを提供したいと考えています。OKTAから失敗した認証試行回数を取得する方法
パスワードポリシーでは、Lock out user afterセクションに最大試行回数を指定できます。
パスワード認証に失敗した応答オブジェクトには、failedAttempts:4などのプロパティを含めると予想されますが、そのようなプロパティはありますか?
失敗したログイン数を正確にカウントできるAPIはありません。ただし、OktaのイベントAPIを使用すると、ほぼhttp://developer.okta.com/docs/api/resources/events.htmlを達成できます。
あなたができることは、イベントAPIを使用して特定の時間が経過した後で失敗したログイン試行を取得することです。あなたは、API呼び出しを使用することができるような
/V1 /イベントフィルタ=公表GT "2013-07-01T00:XX:yy.zzzZ"/API?とaction.objectType当量
を "core.user_auth.login_failed"は、特定の時間枠の後にログインに失敗することがあります。 xx:yy.zzzをあなたの値に変更して、その時間の後に失敗したログイン試行を得ることによって、特定の時間(最後のログイン試行の数秒前)を使用することで、より正確にすることができます。
特定の時間後にすべてのログイン試行が失敗したら、JSONを解析して、特定のユーザーによるログイン試行の失敗回数を確認する必要があります。