Usar señales suplementarias de Akamai en Actions

Las señales suplementarias están disponibles para clientes Enterprise, y debe solicitar el complemento Attack Protection. Póngase en contacto con Auth0 Sales para obtener más información.

Antes de comenzar

Para usar las señales suplementarias de Akamai en Actions, debe:

Una vez que haya configurado Akamai para usar señales suplementarias, puede usar los datos proporcionados en esas señales en Actions de Auth0.

Señales suplementarias admitidas por desencadenador de Action

Desencadenador	Objetos de señal suplementaria	Objeto de evento
Inicio de sesión	`akamaiBot` `akamaiUserRisk`	`event.authentication.riskAssessment.supplemental.akamai`
Registro previo de usuario	`akamaiBot` `akamaiUserRisk`	`event.authentication.riskAssessment.supplemental.akamai`
Registro posterior de usuario	`akamaiBot` `akamaiUserRisk`	`event.authentication.riskAssessment.supplemental.akamai`
Enviar mensaje telefónico	Ninguno	N/A
Post-Challenge	`akamaiBot` `akamaiUserRisk`	`event.authentication.riskAssessment.supplemental.akamai`
Posterior al cambio de contraseña	`akamaiBot` `akamaiUserRisk`	`event.authentication.riskAssessment.supplemental.akamai`
Intercambio de credenciales	Ninguno	N/A

Esquemas de objetos de señales suplementarias

Los objetos akamaiBot y akamaiUserRisk contienen varias propiedades que puede usar para personalizar su flujo de autenticación.

akamaiBot

object

Mostrar atributos secundarios

action

string

La acción del resultado de Akamai Bot Manager.Ejemplo: Monitor

botCategory

string[]

La categoría de bots del resultado de Akamai Bot Manager.Ejemplo: ["Web Search Engine Bots"]

botScore

number

La puntuación de bots del resultado de Akamai Bot Manager.Ejemplo: 90

botScoreResponseSegment

string

El segmento de respuesta de la puntuación de bots del resultado de Akamai Bot Manager.Ejemplo: aggressive

botnetId

string

El ID de la botnet del resultado de Akamai Bot Manager.Ejemplo: googlebot

type

string

El tipo del resultado de Akamai Bot Manager.Ejemplo: Akamai-Categorized Bot

akamaiUserRisk

object

Mostrar atributos secundarios

action

string

La acción de la evaluación de riesgo de usuario de Akamai.Ejemplo: monitor

allow

number

El estado permitido de la evaluación de riesgo de usuario de Akamai.Ejemplo: 0

emailDomain

string

El dominio del correo electrónico del usuario.Ejemplo: example.com

general

object

El riesgo general de la evaluación de riesgo de usuario de Akamai.Ejemplo: { aci: “0”, db: “Chrome 85”, di: “0fc91b5ec42f5a471c16a85e3e388ca57697c1a9”, do: “Mac OX X 10” }

ouid

string

El OUID del usuario.Ejemplo: m534264

requestid

string

El ID de solicitud del usuario.Ejemplo: 19e22e

risk

object

El riesgo de la evaluación de riesgo de usuario de Akamai.Ejemplo: { ugp: “ie/M”, unp: “432/H” }

score

number

La puntuación de la evaluación de riesgo de usuario de Akamai.Ejemplo: 0

status

number

El estado de la evaluación de riesgo de usuario de Akamai.Ejemplo: 4

trust

object

La confianza de la evaluación de riesgo de usuario de Akamai.Ejemplo:

{ udbp: "Chrome85", udfp: "25ba44ec3b391ba4ce5fbbd2979635e254775werwe", udop: "Mac OS X 10", ugp: "FR", unp: "12322", utp: "weekday_3" }

username

string

El nombre de usuario del usuario.Ejemplo: testuser@example.com

uuid

string

El UUID de la evaluación de riesgo de usuario de Akamai.Ejemplo: 86b37525-8047-4a3c-8d7a-23e99666da05

Casos de uso

Revocar una sesión en función de los resultados de Akamai Account Protector

Aquí tienes un ejemplo de cómo podrías revocar una sesión en función de la propiedad akamaiUserRisk.score:

exports.onExecutePostLogin = async (event, api) => {
  const userRiskHeader = event.authentication?.riskAssessment?.supplemental?.akamai?.akamaiUserRisk;
  if (userRiskHeader?.score && userRiskHeader?.score >= 90) {
        console.log('User is deemed high risk.');
        //Esto revocará las cookies de sesión para denegar el inicio de sesión.
        api.session.revoke('Session revoked, User risk score is greater than 90.');
    }
};

El uso del método api.session.revoke (en comparación con el método api.access.deny) garantiza que, si el usuario actualiza la aplicación, las señales suplementarias de Akamai se envíen con la solicitud de autenticación y se active el flujo de Action posterior al inicio de sesión.

Solicitar autenticación multifactor (MFA) en función de los resultados de Akamai Bot Manager

Aquí tienes un ejemplo de cómo podrías aplicar MFA en función de la propiedad akamaiBot.score.

Aplicar MFA

Esta Action realiza dos tareas:

Actualizar metadatos de la aplicación: si la propiedad de puntuación supera un valor especificado, registra que se requiere MFA para la sesión.
Exigir MFA: si la propiedad de puntuación supera un valor especificado o si hay un registro en los metadatos de la aplicación que indica que se requiere MFA para la sesión, aplica MFA.

exports.onExecutePostLogin = async (event, api) => {
  const userRiskHeader = event.authentication?.riskAssessment?.supplemental?.akamai?.akamaiUserRisk;

  if (userRiskHeader?.score && userRiskHeader?.score >= 90) {
    console.log(`Setting app metadata for session id: ${event.session?.id}`);
    api.user.setAppMetadata(`mfa_required_${event.session?.id}`, true);
  }

  if (userRiskHeader?.score && userRiskHeader?.score >= 90 ||
      event.user.app_metadata[`mfa_required_${event.session?.id}`]) {
        console.log(`Requiring MFA FOR Session id: ${event.session?.id}`);
        api.multifactor.enable('any', {allowRememberBrowser: false});
  }
};

Limpiar los metadatos de la aplicación

Esta Action elimina de los metadatos de la aplicación la información de MFA específica de la sesión después de que el usuario complete MFA correctamente.

exports.onExecutePostLogin = async (event, api) => {
  const mfaMethod = event.authentication?.methods.find((method) => {
    return method.name === 'mfa';
  });

  if (mfaMethod) {
    console.log(`Removing MFA requirement for session id: ${event.session?.id}`);
    api.user.setAppMetadata(`mfa_required_${event.session?.id}`, undefined);
  }
};

Antes de comenzar

​Señales suplementarias admitidas por desencadenador de Action

​Esquemas de objetos de señales suplementarias

​Casos de uso

​Aplicar MFA

​Limpiar los metadatos de la aplicación

Señales suplementarias admitidas por desencadenador de Action

Esquemas de objetos de señales suplementarias

Casos de uso

Aplicar MFA

Limpiar los metadatos de la aplicación