テナントログ内のプロンプトの詳細

Auth0テナントログには、ユーザー認証アクション用としてトランザクションの詳細情報が用意されています。テナントログは、レビュー用としてサインイン、ログイン、および検証工程から、情報を取得します。ユーザーの認証方法、入力された資格情報、トランザクションの長さ、そして接続状態をレビューすることができます。

以下は、テナントログで取得したデフォルト値です。

属性 説明
completedAt ステージ完了時間、ユーザーの操作時間を含む
elapsedTime completedAtinitiatedAtの差
flow ログインエクスペリエンス(ユニバーサルまたはクラシック)に応じて異なる
initiatedAt ステージの開始時間
name ステージの名前

ログイン

ログインの段階では、以下の値が表示されます。

属性 説明
flow ユニバーサルログインまたはクラシックログインに応じて2つの値を取ることができる
user_id この段階で認証されたユーザーのAuth0 ID
user_name この段階で認証されたユーザーの名前

追加フィールドには、以下の情報も含まれます。

属性 説明
connection ユーザーの認証に使用された接続
connection_id ユーザーの認証に使用された接続のID
strategy ユーザーの認証に使用された接続の戦略
identity ユーザーの認証済みID

ログインフロー内における追加イベント用の値です。

名前 ユニバーサルログインエクスペリエンス 説明
federated-authenticate ユニバーサル 認証、ソーシャル、リーガル、エンタープライズに使用されるフェデレーション接続
lock-password-authenticate クラシック ユーザー名とパスワードで認証されたユーザー
oauth1-authenticate クラシック oauth1フェデレーションで認証されたユーザー
oauth2-authenticate クラシック oauth2フェデレーションで認証されたユーザー
oidc-authenticate クラシック oidcフェデレーションで認証されたユーザー
prompt-authenticate ユニバーサル ユーザー名とパスワードで認証されたユーザー
prompt-authenticate-password ユニバーサル idfirstフローでユーザー名とパスワードで認証されたユーザー
prompt-signup ユニバーサル ユーザー名とパスワード使用してサインアップしたユーザー
prompt-signup-password ユニバーサル idfirstフローでユーザー名とパスワードを使用してサインアップしたユーザー
saml-authenticate クラシック SAMLフェデレーションで認証されたユーザー
wsfed-authenticate クラシック WS-FEDフェデレーションで認証されたユーザー

同意

同意の段階では、以下の値が表示されます。

属性 説明
grantInfo ユーザーが付与を許可したAPIの{myApiIdentifier}または識別子
audience トークンのオーディエンス
id データベースに保持されているユーザー付与
scope ユーザーによって付与された承認済みスコープ

login-email-verification

メールの検証プロンプトでは、以下の値が表示されます。

属性 説明
login-email-verification メール検証プロンプトが表示された場合に含まれる

リダイレクト

リダイレクトの段階では、以下の値が表示されます。

属性 説明
URL ユーザーのリダイレクト先URL

mfa

多要素認証では、以下の値が表示されます。

属性 説明
flow クラシックエクスペリエンス(mfa)またはユニバーサルエクスペリエンス(universal-mfa)に応じて、2つの値を取ることができます。
performed_acr id_tokenに含まれるacr
performed_amr id_tokenに含まれるamr
provider mfaを実行するために使用されるプロバイダー。