Login Audit Activity Events

string

ID de messagerie de l'utilisateur concerné par l'événement.

string

ID de messagerie de l'utilisateur concerné par l'événement.

integer

Heure de connexion de l'événement d'avertissement du compte en microsecondes.

string

ID de messagerie de l'utilisateur concerné par l'événement.

integer

Heure de connexion de l'événement d'avertissement du compte en microsecondes.

string

ID de messagerie de l'utilisateur concerné par l'événement.

integer

Heure de connexion de l'événement d'avertissement du compte en microsecondes.

string

ID de messagerie de l'utilisateur concerné par l'événement.

string

ID de messagerie de l'utilisateur concerné par l'événement.

string

ID de messagerie de l'utilisateur concerné par l'événement.

string

ID de messagerie de l'utilisateur concerné par l'événement.

string

ID de messagerie de l'utilisateur concerné par l'événement.

integer

Heure de connexion de l'événement d'avertissement du compte en microsecondes.

string

Méthode de question d'authentification à la connexion. Valeurs possibles :

• access_to_preregistered_email
  Défi nécessitant l'accès à un e-mail de validation dans la boîte de réception.
• assistant_approval
  Défi permettant à l'utilisateur d'approuver l'authentification par un produit de l'Assistant Google.
• backup_code
  Demande à l'utilisateur de saisir un code de validation de secours.
• captcha
  Défi permettant de distinguer les utilisateurs humains des robots automatisés à l'aide d'un CAPTCHA.
• cname
  Défi qui oblige l'utilisateur à prouver qu'il est bien propriétaire d'un domaine en modifiant l'enregistrement CNAME auprès de son fournisseur d'hébergement.
• cross_account
  Défi qui permet aux produits de démarrer une session d'authentification sur un appareil sous le compte principal, de la déléguer pour qu'elle soit finalisée sous un autre compte, puis de recevoir les identifiants de la session sur l'appareil d'origine à l'origine de la demande, qui appartient au compte principal.
• cross_device
  Défi qui oblige l'utilisateur à effectuer l'authentification sur un appareil secondaire.
• deny
  La connexion de l'utilisateur est refusée.
• device_assertion
  Défi basé sur la reconnaissance d'un appareil déjà utilisé.
• device_preregistered_phone
  Défi qui oblige l'utilisateur à valider son numéro de téléphone sur l'appareil. Il n'est actuellement utilisé que pour récupérer un nom d'utilisateur et n'est pas destiné à être utilisé dans d'autres flux d'authentification.
• device_prompt
  Défi sur l'appareil mobile de l'utilisateur.
• extended_botguard
  Défi qui utilise une série d'étapes de validation supplémentaires pour garantir une interaction humaine.
• google_authenticator
  Demande à l'utilisateur de saisir un mot de passe à usage unique depuis l'application Authenticator.
• google_prompt
  Invite Google pour la méthode de question d'authentification à la connexion.
• idv_any_email
  Défi qui oblige l'utilisateur à fournir un code que Google a envoyé à n'importe quelle adresse e-mail qu'il a fournie lors du défi.
• idv_any_phone
  L'utilisateur a demandé un numéro de téléphone et saisit ensuite le code envoyé à ce téléphone.
• idv_preregistered_email
  Défi dans lequel un code est envoyé à une autre adresse e-mail que l'utilisateur a fournie précédemment.
• idv_preregistered_phone
  L'utilisateur saisit le code envoyé sur son téléphone préenregistré.
• internal_two_factor
  Méthode de question d'authentification à la connexion : authentification interne à deux facteurs.
• knowledge_account_creation_date
  Défi qui oblige l'utilisateur à fournir la date approximative de création de son compte.
• knowledge_cloud_pin
  Défi basé sur le code du service cloud de l'utilisateur.
• knowledge_date_of_birth
  Défi qui oblige l'utilisateur à fournir la date de naissance enregistrée dans son compte Google.
• knowledge_domain_title
  Défi demandant à l'utilisateur de fournir le titre de son domaine (nom de l'organisation).
• knowledge_employee_id
  ID de collaborateur connu (méthode de question d'authentification à la connexion)
• knowledge_historical_password
  Défi qui permet à l'utilisateur de saisir des mots de passe actuels ou précédents. Lorsque cette méthode est utilisée, KNOWLEDGE_PASSWORD ne fait référence qu'au mot de passe actuel.
• knowledge_last_login_date
  Défi qui demande à l'utilisateur la date approximative de sa dernière connexion.
• knowledge_lockscreen
  Défi permettant aux utilisateurs de saisir le facteur de connaissance de l'écran de verrouillage sur un appareil éligible.
• knowledge_preregistered_email
  L'utilisateur prouve qu'il connaît l'adresse e-mail préenregistrée.
• knowledge_preregistered_phone
  L'utilisateur prouve qu'il connaît le numéro de téléphone préenregistré.
• knowledge_real_name
  Défi qui oblige l'utilisateur à fournir le nom(prénom, nom) enregistré dans son compte Google.
• knowledge_secret_question
  Défi qui oblige l'utilisateur à fournir la réponse à une question de son choix.
• knowledge_user_count
  Défi demandant à l'utilisateur de fournir le nombre d'utilisateurs du domaine.
• knowledge_youtube
  Défi basé sur les connaissances de l'utilisateur sur les informations de son compte YouTube.
• login_location
  L'utilisateur se connecte à partir de son adresse habituelle.
• manual_recovery
  L'utilisateur ne peut récupérer son compte qu'avec l'aide de son administrateur.
• math
  Défi nécessitant la résolution d'une équation mathématique.
• none
  Aucune question d'authentification n'a été posée.
• offline_otp
  L'utilisateur saisit le code OTP disponible dans les paramètres de son téléphone (Android uniquement).
• oidc
  Défi qui utilise le protocole OIDC.
• other
  Autres modes d'authentification à la connexion
• outdated_app_warning
  Page d'avertissement conçue comme un défi qui avertit l'utilisateur qu'il utilise peut-être une version obsolète d'une application. L'utilisateur a la possibilité de continuer.
• parent_auth
  Défi nécessitant l'autorisation d'un parent ou d'un représentant légal
• passkey
  Défi qui utilise des clés d'accès ou des clés de sécurité conformes à la norme FIDO2 pour valider l'identité de l'utilisateur.
• password
  Mot de passe.
• recaptcha
  Défi qui protège l'utilisateur contre le spam et d'autres types d'utilisations abusives automatisées avec l'API reCAPTCHA v2.
• rescue_code
  Défi qui permet à l'utilisateur de saisir son code de secours, une chaîne alphanumérique de 32 caractères qu'il doit conserver en lieu sûr et utiliser pour récupérer son compte.
• same_device_screenlock
  Défi qui oblige l'utilisateur à déverrouiller l'appareil sur lequel il tente de se connecter ou d'effectuer une action sensible.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• security_key
  L'utilisateur réussit le défi cryptographique de la clé de sécurité.
• security_key_otp
  Mode de question d'authentification à la connexion Clé de sécurité OTP.
• time_delay
  Défi asynchrone qui envoie un lien par e-mail une fois qu'une période de conservation définie est écoulée.
• userless_fido
  Défi FIDO qui n'est pas associé à un utilisateur spécifique.
• web_approval
  Défi permettant à l'utilisateur de scanner un code QR à l'aide de l'appareil photo natif de son appareil Apple iOS et d'utiliser l'approbation Web pour se connecter.

string

(Obsolète) Motif de l'échec de la connexion. Valeurs possibles :

• login_failure_access_code_disallowed
  L'utilisateur n'est pas autorisé à se connecter au service.
• login_failure_account_disabled
  Le compte de l'utilisateur est désactivé.
• login_failure_invalid_password
  Le mot de passe de l'utilisateur n'était pas valide.
• login_failure_unknown
  La raison de l'échec de la connexion est inconnue.

string

Type d'identifiants utilisés pour tenter de se connecter. Valeurs possibles :

• exchange
  L'utilisateur fournit des identifiants existants et les échange contre un autre type (par exemple, un jeton OAuth contre un SID). Peut indiquer que l'utilisateur était déjà connecté à une session et que les deux sessions ont été fusionnées.
• google_password
  L'utilisateur fournit le mot de passe de son compte Google.
• reauth
  L'utilisateur est déjà authentifié, mais doit se réautoriser.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• unknown
  Type de connexion inconnu.

string

Méthode de question d'authentification à la connexion. Valeurs possibles :

• access_to_preregistered_email
  Défi nécessitant l'accès à un e-mail de validation dans la boîte de réception.
• assistant_approval
  Défi permettant à l'utilisateur d'approuver l'authentification par un produit de l'Assistant Google.
• backup_code
  Demande à l'utilisateur de saisir un code de validation de secours.
• captcha
  Défi permettant de distinguer les utilisateurs humains des robots automatisés à l'aide d'un CAPTCHA.
• cname
  Défi qui oblige l'utilisateur à prouver qu'il est bien propriétaire d'un domaine en modifiant l'enregistrement CNAME auprès de son fournisseur d'hébergement.
• cross_account
  Défi qui permet aux produits de démarrer une session d'authentification sur un appareil sous le compte principal, de la déléguer pour qu'elle soit finalisée sous un autre compte, puis de recevoir les identifiants de la session sur l'appareil d'origine à l'origine de la demande, qui appartient au compte principal.
• cross_device
  Défi qui oblige l'utilisateur à effectuer l'authentification sur un appareil secondaire.
• deny
  La connexion de l'utilisateur est refusée.
• device_assertion
  Défi basé sur la reconnaissance d'un appareil déjà utilisé.
• device_preregistered_phone
  Défi qui oblige l'utilisateur à valider son numéro de téléphone sur l'appareil. Il n'est actuellement utilisé que pour récupérer un nom d'utilisateur et n'est pas destiné à être utilisé dans d'autres flux d'authentification.
• device_prompt
  Défi sur l'appareil mobile de l'utilisateur.
• extended_botguard
  Défi qui utilise une série d'étapes de validation supplémentaires pour garantir une interaction humaine.
• google_authenticator
  Demande à l'utilisateur de saisir un mot de passe à usage unique depuis l'application Authenticator.
• google_prompt
  Invite Google pour la méthode de question d'authentification à la connexion.
• idv_any_email
  Défi qui oblige l'utilisateur à fournir un code que Google a envoyé à n'importe quelle adresse e-mail qu'il a fournie lors du défi.
• idv_any_phone
  L'utilisateur a demandé un numéro de téléphone et saisit ensuite le code envoyé à ce téléphone.
• idv_preregistered_email
  Défi dans lequel un code est envoyé à une autre adresse e-mail que l'utilisateur a fournie précédemment.
• idv_preregistered_phone
  L'utilisateur saisit le code envoyé sur son téléphone préenregistré.
• internal_two_factor
  Méthode de question d'authentification à la connexion : authentification interne à deux facteurs.
• knowledge_account_creation_date
  Défi qui oblige l'utilisateur à fournir la date approximative de création de son compte.
• knowledge_cloud_pin
  Défi basé sur le code du service cloud de l'utilisateur.
• knowledge_date_of_birth
  Défi qui oblige l'utilisateur à fournir la date de naissance enregistrée dans son compte Google.
• knowledge_domain_title
  Défi demandant à l'utilisateur de fournir le titre de son domaine (nom de l'organisation).
• knowledge_employee_id
  ID de collaborateur connu (méthode de question d'authentification à la connexion)
• knowledge_historical_password
  Défi qui permet à l'utilisateur de saisir des mots de passe actuels ou précédents. Lorsque cette méthode est utilisée, KNOWLEDGE_PASSWORD ne fait référence qu'au mot de passe actuel.
• knowledge_last_login_date
  Défi qui demande à l'utilisateur la date approximative de sa dernière connexion.
• knowledge_lockscreen
  Défi permettant aux utilisateurs de saisir le facteur de connaissance de l'écran de verrouillage sur un appareil éligible.
• knowledge_preregistered_email
  L'utilisateur prouve qu'il connaît l'adresse e-mail préenregistrée.
• knowledge_preregistered_phone
  L'utilisateur prouve qu'il connaît le numéro de téléphone préenregistré.
• knowledge_real_name
  Défi qui oblige l'utilisateur à fournir le nom(prénom, nom) enregistré dans son compte Google.
• knowledge_secret_question
  Défi qui oblige l'utilisateur à fournir la réponse à une question de son choix.
• knowledge_user_count
  Défi demandant à l'utilisateur de fournir le nombre d'utilisateurs du domaine.
• knowledge_youtube
  Défi basé sur les connaissances de l'utilisateur sur les informations de son compte YouTube.
• login_location
  L'utilisateur se connecte à partir de son adresse habituelle.
• manual_recovery
  L'utilisateur ne peut récupérer son compte qu'avec l'aide de son administrateur.
• math
  Défi nécessitant la résolution d'une équation mathématique.
• none
  Aucune question d'authentification n'a été posée.
• offline_otp
  L'utilisateur saisit le code OTP disponible dans les paramètres de son téléphone (Android uniquement).
• oidc
  Défi qui utilise le protocole OIDC.
• other
  Autres modes d'authentification à la connexion
• outdated_app_warning
  Page d'avertissement conçue comme un défi qui avertit l'utilisateur qu'il utilise peut-être une version obsolète d'une application. L'utilisateur a la possibilité de continuer.
• parent_auth
  Défi nécessitant l'autorisation d'un parent ou d'un représentant légal
• passkey
  Défi qui utilise des clés d'accès ou des clés de sécurité conformes à la norme FIDO2 pour valider l'identité de l'utilisateur.
• password
  Mot de passe.
• recaptcha
  Défi qui protège l'utilisateur contre le spam et d'autres types d'utilisations abusives automatisées avec l'API reCAPTCHA v2.
• rescue_code
  Défi qui permet à l'utilisateur de saisir son code de secours, une chaîne alphanumérique de 32 caractères qu'il doit conserver en lieu sûr et utiliser pour récupérer son compte.
• same_device_screenlock
  Défi qui oblige l'utilisateur à déverrouiller l'appareil sur lequel il tente de se connecter ou d'effectuer une action sensible.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• security_key
  L'utilisateur réussit le défi cryptographique de la clé de sécurité.
• security_key_otp
  Mode de question d'authentification à la connexion Clé de sécurité OTP.
• time_delay
  Défi asynchrone qui envoie un lien par e-mail une fois qu'une période de conservation définie est écoulée.
• userless_fido
  Défi FIDO qui n'est pas associé à un utilisateur spécifique.
• web_approval
  Défi permettant à l'utilisateur de scanner un code QR à l'aide de l'appareil photo natif de son appareil Apple iOS et d'utiliser l'approbation Web pour se connecter.

string

Indique si la question d'authentification à la connexion a réussi ou échoué, représenté par "Défi réussi" et "Défi échoué", respectivement. Une chaîne vide indique un état inconnu.

string

Type d'identifiants utilisés pour tenter de se connecter. Valeurs possibles :

• exchange
  L'utilisateur fournit des identifiants existants et les échange contre un autre type (par exemple, un jeton OAuth contre un SID). Peut indiquer que l'utilisateur était déjà connecté à une session et que les deux sessions ont été fusionnées.
• google_password
  L'utilisateur fournit le mot de passe de son compte Google.
• reauth
  L'utilisateur est déjà authentifié, mais doit se réautoriser.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• unknown
  Type de connexion inconnu.

boolean

Indique si la validation de la connexion est effectuée par validation en deux étapes. Valeurs possibles :

• false
  Valeur booléenne "false".
• true
  Valeur booléenne "true".

string

Méthode de question d'authentification à la connexion. Valeurs possibles :

• access_to_preregistered_email
  Défi nécessitant l'accès à un e-mail de validation dans la boîte de réception.
• assistant_approval
  Défi permettant à l'utilisateur d'approuver l'authentification par un produit de l'Assistant Google.
• backup_code
  Demande à l'utilisateur de saisir un code de validation de secours.
• captcha
  Défi permettant de distinguer les utilisateurs humains des robots automatisés à l'aide d'un CAPTCHA.
• cname
  Défi qui oblige l'utilisateur à prouver qu'il est bien propriétaire d'un domaine en modifiant l'enregistrement CNAME auprès de son fournisseur d'hébergement.
• cross_account
  Défi qui permet aux produits de démarrer une session d'authentification sur un appareil sous le compte principal, de la déléguer pour qu'elle soit finalisée sous un autre compte, puis de recevoir les identifiants de la session sur l'appareil d'origine à l'origine de la demande, qui appartient au compte principal.
• cross_device
  Défi qui oblige l'utilisateur à effectuer l'authentification sur un appareil secondaire.
• deny
  La connexion de l'utilisateur est refusée.
• device_assertion
  Défi basé sur la reconnaissance d'un appareil déjà utilisé.
• device_preregistered_phone
  Défi qui oblige l'utilisateur à valider son numéro de téléphone sur l'appareil. Il n'est actuellement utilisé que pour récupérer un nom d'utilisateur et n'est pas destiné à être utilisé dans d'autres flux d'authentification.
• device_prompt
  Défi sur l'appareil mobile de l'utilisateur.
• extended_botguard
  Défi qui utilise une série d'étapes de validation supplémentaires pour garantir une interaction humaine.
• google_authenticator
  Demande à l'utilisateur de saisir un mot de passe à usage unique depuis l'application Authenticator.
• google_prompt
  Invite Google pour la méthode de question d'authentification à la connexion.
• idv_any_email
  Défi qui oblige l'utilisateur à fournir un code que Google a envoyé à n'importe quelle adresse e-mail qu'il a fournie lors du défi.
• idv_any_phone
  L'utilisateur a demandé un numéro de téléphone et saisit ensuite le code envoyé à ce téléphone.
• idv_preregistered_email
  Défi dans lequel un code est envoyé à une autre adresse e-mail que l'utilisateur a fournie précédemment.
• idv_preregistered_phone
  L'utilisateur saisit le code envoyé sur son téléphone préenregistré.
• internal_two_factor
  Méthode de question d'authentification à la connexion : authentification interne à deux facteurs.
• knowledge_account_creation_date
  Défi qui oblige l'utilisateur à fournir la date approximative de création de son compte.
• knowledge_cloud_pin
  Défi basé sur le code du service cloud de l'utilisateur.
• knowledge_date_of_birth
  Défi qui oblige l'utilisateur à fournir la date de naissance enregistrée dans son compte Google.
• knowledge_domain_title
  Défi demandant à l'utilisateur de fournir le titre de son domaine (nom de l'organisation).
• knowledge_employee_id
  ID de collaborateur connu (méthode de question d'authentification à la connexion)
• knowledge_historical_password
  Défi qui permet à l'utilisateur de saisir des mots de passe actuels ou précédents. Lorsque cette méthode est utilisée, KNOWLEDGE_PASSWORD ne fait référence qu'au mot de passe actuel.
• knowledge_last_login_date
  Défi qui demande à l'utilisateur la date approximative de sa dernière connexion.
• knowledge_lockscreen
  Défi permettant aux utilisateurs de saisir le facteur de connaissance de l'écran de verrouillage sur un appareil éligible.
• knowledge_preregistered_email
  L'utilisateur prouve qu'il connaît l'adresse e-mail préenregistrée.
• knowledge_preregistered_phone
  L'utilisateur prouve qu'il connaît le numéro de téléphone préenregistré.
• knowledge_real_name
  Défi qui oblige l'utilisateur à fournir le nom(prénom, nom) enregistré dans son compte Google.
• knowledge_secret_question
  Défi qui oblige l'utilisateur à fournir la réponse à une question de son choix.
• knowledge_user_count
  Défi demandant à l'utilisateur de fournir le nombre d'utilisateurs du domaine.
• knowledge_youtube
  Défi basé sur les connaissances de l'utilisateur sur les informations de son compte YouTube.
• login_location
  L'utilisateur se connecte à partir de son adresse habituelle.
• manual_recovery
  L'utilisateur ne peut récupérer son compte qu'avec l'aide de son administrateur.
• math
  Défi nécessitant la résolution d'une équation mathématique.
• none
  Aucune question d'authentification n'a été posée.
• offline_otp
  L'utilisateur saisit le code OTP disponible dans les paramètres de son téléphone (Android uniquement).
• oidc
  Défi qui utilise le protocole OIDC.
• other
  Autres modes d'authentification à la connexion
• outdated_app_warning
  Page d'avertissement conçue comme un défi qui avertit l'utilisateur qu'il utilise peut-être une version obsolète d'une application. L'utilisateur a la possibilité de continuer.
• parent_auth
  Défi nécessitant l'autorisation d'un parent ou d'un représentant légal
• passkey
  Défi qui utilise des clés d'accès ou des clés de sécurité conformes à la norme FIDO2 pour valider l'identité de l'utilisateur.
• password
  Mot de passe.
• recaptcha
  Défi qui protège l'utilisateur contre le spam et d'autres types d'utilisations abusives automatisées avec l'API reCAPTCHA v2.
• rescue_code
  Défi qui permet à l'utilisateur de saisir son code de secours, une chaîne alphanumérique de 32 caractères qu'il doit conserver en lieu sûr et utiliser pour récupérer son compte.
• same_device_screenlock
  Défi qui oblige l'utilisateur à déverrouiller l'appareil sur lequel il tente de se connecter ou d'effectuer une action sensible.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• security_key
  L'utilisateur réussit le défi cryptographique de la clé de sécurité.
• security_key_otp
  Mode de question d'authentification à la connexion Clé de sécurité OTP.
• time_delay
  Défi asynchrone qui envoie un lien par e-mail une fois qu'une période de conservation définie est écoulée.
• userless_fido
  Défi FIDO qui n'est pas associé à un utilisateur spécifique.
• web_approval
  Défi permettant à l'utilisateur de scanner un code QR à l'aide de l'appareil photo natif de son appareil Apple iOS et d'utiliser l'approbation Web pour se connecter.

string

Indique si la question d'authentification à la connexion a réussi ou échoué, représenté par "Défi réussi" et "Défi échoué", respectivement. Une chaîne vide indique un état inconnu.

string

Type d'identifiants utilisés pour tenter de se connecter. Valeurs possibles :

• exchange
  L'utilisateur fournit des identifiants existants et les échange contre un autre type (par exemple, un jeton OAuth contre un SID). Peut indiquer que l'utilisateur était déjà connecté à une session et que les deux sessions ont été fusionnées.
• google_password
  L'utilisateur fournit le mot de passe de son compte Google.
• reauth
  L'utilisateur est déjà authentifié, mais doit se réautoriser.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• unknown
  Type de connexion inconnu.

string

Type d'identifiants utilisés pour tenter de se connecter. Valeurs possibles :

• exchange
  L'utilisateur fournit des identifiants existants et les échange contre un autre type (par exemple, un jeton OAuth contre un SID). Peut indiquer que l'utilisateur était déjà connecté à une session et que les deux sessions ont été fusionnées.
• google_password
  L'utilisateur fournit le mot de passe de son compte Google.
• reauth
  L'utilisateur est déjà authentifié, mais doit se réautoriser.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• unknown
  Type de connexion inconnu.

boolean

La tentative de connexion présentait des caractéristiques inhabituelles, par exemple en cas de connexion depuis une adresse IP inconnue. Valeurs possibles :

• false
  Valeur booléenne "false".
• true
  Valeur booléenne "true".

string

Méthode de question d'authentification à la connexion. Valeurs possibles :

• access_to_preregistered_email
  Défi nécessitant l'accès à un e-mail de validation dans la boîte de réception.
• assistant_approval
  Défi permettant à l'utilisateur d'approuver l'authentification par un produit de l'Assistant Google.
• backup_code
  Demande à l'utilisateur de saisir un code de validation de secours.
• captcha
  Défi permettant de distinguer les utilisateurs humains des robots automatisés à l'aide d'un CAPTCHA.
• cname
  Défi qui oblige l'utilisateur à prouver qu'il est bien propriétaire d'un domaine en modifiant l'enregistrement CNAME auprès de son fournisseur d'hébergement.
• cross_account
  Défi qui permet aux produits de démarrer une session d'authentification sur un appareil sous le compte principal, de la déléguer pour qu'elle soit finalisée sous un autre compte, puis de recevoir les identifiants de la session sur l'appareil d'origine à l'origine de la demande, qui appartient au compte principal.
• cross_device
  Défi qui oblige l'utilisateur à effectuer l'authentification sur un appareil secondaire.
• deny
  La connexion de l'utilisateur est refusée.
• device_assertion
  Défi basé sur la reconnaissance d'un appareil déjà utilisé.
• device_preregistered_phone
  Défi qui oblige l'utilisateur à valider son numéro de téléphone sur l'appareil. Il n'est actuellement utilisé que pour récupérer un nom d'utilisateur et n'est pas destiné à être utilisé dans d'autres flux d'authentification.
• device_prompt
  Défi sur l'appareil mobile de l'utilisateur.
• extended_botguard
  Défi qui utilise une série d'étapes de validation supplémentaires pour garantir une interaction humaine.
• google_authenticator
  Demande à l'utilisateur de saisir un mot de passe à usage unique depuis l'application Authenticator.
• google_prompt
  Invite Google pour la méthode de question d'authentification à la connexion.
• idv_any_email
  Défi qui oblige l'utilisateur à fournir un code que Google a envoyé à n'importe quelle adresse e-mail qu'il a fournie lors du défi.
• idv_any_phone
  L'utilisateur a demandé un numéro de téléphone et saisit ensuite le code envoyé à ce téléphone.
• idv_preregistered_email
  Défi dans lequel un code est envoyé à une autre adresse e-mail que l'utilisateur a fournie précédemment.
• idv_preregistered_phone
  L'utilisateur saisit le code envoyé sur son téléphone préenregistré.
• internal_two_factor
  Méthode de question d'authentification à la connexion : authentification interne à deux facteurs.
• knowledge_account_creation_date
  Défi qui oblige l'utilisateur à fournir la date approximative de création de son compte.
• knowledge_cloud_pin
  Défi basé sur le code du service cloud de l'utilisateur.
• knowledge_date_of_birth
  Défi qui oblige l'utilisateur à fournir la date de naissance enregistrée dans son compte Google.
• knowledge_domain_title
  Défi demandant à l'utilisateur de fournir le titre de son domaine (nom de l'organisation).
• knowledge_employee_id
  ID de collaborateur connu (méthode de question d'authentification à la connexion)
• knowledge_historical_password
  Défi qui permet à l'utilisateur de saisir des mots de passe actuels ou précédents. Lorsque cette méthode est utilisée, KNOWLEDGE_PASSWORD ne fait référence qu'au mot de passe actuel.
• knowledge_last_login_date
  Défi qui demande à l'utilisateur la date approximative de sa dernière connexion.
• knowledge_lockscreen
  Défi permettant aux utilisateurs de saisir le facteur de connaissance de l'écran de verrouillage sur un appareil éligible.
• knowledge_preregistered_email
  L'utilisateur prouve qu'il connaît l'adresse e-mail préenregistrée.
• knowledge_preregistered_phone
  L'utilisateur prouve qu'il connaît le numéro de téléphone préenregistré.
• knowledge_real_name
  Défi qui oblige l'utilisateur à fournir le nom(prénom, nom) enregistré dans son compte Google.
• knowledge_secret_question
  Défi qui oblige l'utilisateur à fournir la réponse à une question de son choix.
• knowledge_user_count
  Défi demandant à l'utilisateur de fournir le nombre d'utilisateurs du domaine.
• knowledge_youtube
  Défi basé sur les connaissances de l'utilisateur sur les informations de son compte YouTube.
• login_location
  L'utilisateur se connecte à partir de son adresse habituelle.
• manual_recovery
  L'utilisateur ne peut récupérer son compte qu'avec l'aide de son administrateur.
• math
  Défi nécessitant la résolution d'une équation mathématique.
• none
  Aucune question d'authentification n'a été posée.
• offline_otp
  L'utilisateur saisit le code OTP disponible dans les paramètres de son téléphone (Android uniquement).
• oidc
  Défi qui utilise le protocole OIDC.
• other
  Autres modes d'authentification à la connexion
• outdated_app_warning
  Page d'avertissement conçue comme un défi qui avertit l'utilisateur qu'il utilise peut-être une version obsolète d'une application. L'utilisateur a la possibilité de continuer.
• parent_auth
  Défi nécessitant l'autorisation d'un parent ou d'un représentant légal
• passkey
  Défi qui utilise des clés d'accès ou des clés de sécurité conformes à la norme FIDO2 pour valider l'identité de l'utilisateur.
• password
  Mot de passe.
• recaptcha
  Défi qui protège l'utilisateur contre le spam et d'autres types d'utilisations abusives automatisées avec l'API reCAPTCHA v2.
• rescue_code
  Défi qui permet à l'utilisateur de saisir son code de secours, une chaîne alphanumérique de 32 caractères qu'il doit conserver en lieu sûr et utiliser pour récupérer son compte.
• same_device_screenlock
  Défi qui oblige l'utilisateur à déverrouiller l'appareil sur lequel il tente de se connecter ou d'effectuer une action sensible.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• security_key
  L'utilisateur réussit le défi cryptographique de la clé de sécurité.
• security_key_otp
  Mode de question d'authentification à la connexion Clé de sécurité OTP.
• time_delay
  Défi asynchrone qui envoie un lien par e-mail une fois qu'une période de conservation définie est écoulée.
• userless_fido
  Défi FIDO qui n'est pas associé à un utilisateur spécifique.
• web_approval
  Défi permettant à l'utilisateur de scanner un code QR à l'aide de l'appareil photo natif de son appareil Apple iOS et d'utiliser l'approbation Web pour se connecter.

string

Indique si la question d'authentification à la connexion a réussi ou échoué, représenté par "Défi réussi" et "Défi échoué", respectivement. Une chaîne vide indique un état inconnu.

string

Type d'identifiants utilisés pour tenter de se connecter. Valeurs possibles :

• exchange
  L'utilisateur fournit des identifiants existants et les échange contre un autre type (par exemple, un jeton OAuth contre un SID). Peut indiquer que l'utilisateur était déjà connecté à une session et que les deux sessions ont été fusionnées.
• google_password
  L'utilisateur fournit le mot de passe de son compte Google.
• reauth
  L'utilisateur est déjà authentifié, mais doit se réautoriser.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• unknown
  Type de connexion inconnu.

string

Description du nom de l'action sensible dans l'événement de contestation d'une action sensible et risquée.

boolean

La tentative de connexion présentait des caractéristiques inhabituelles, par exemple en cas de connexion depuis une adresse IP inconnue. Valeurs possibles :

• false
  Valeur booléenne "false".
• true
  Valeur booléenne "true".

string

Méthode de question d'authentification à la connexion. Valeurs possibles :

• access_to_preregistered_email
  Défi nécessitant l'accès à un e-mail de validation dans la boîte de réception.
• assistant_approval
  Défi permettant à l'utilisateur d'approuver l'authentification par un produit de l'Assistant Google.
• backup_code
  Demande à l'utilisateur de saisir un code de validation de secours.
• captcha
  Défi permettant de distinguer les utilisateurs humains des robots automatisés à l'aide d'un CAPTCHA.
• cname
  Défi qui oblige l'utilisateur à prouver qu'il est bien propriétaire d'un domaine en modifiant l'enregistrement CNAME auprès de son fournisseur d'hébergement.
• cross_account
  Défi qui permet aux produits de démarrer une session d'authentification sur un appareil sous le compte principal, de la déléguer pour qu'elle soit finalisée sous un autre compte, puis de recevoir les identifiants de la session sur l'appareil d'origine à l'origine de la demande, qui appartient au compte principal.
• cross_device
  Défi qui oblige l'utilisateur à effectuer l'authentification sur un appareil secondaire.
• deny
  La connexion de l'utilisateur est refusée.
• device_assertion
  Défi basé sur la reconnaissance d'un appareil déjà utilisé.
• device_preregistered_phone
  Défi qui oblige l'utilisateur à valider son numéro de téléphone sur l'appareil. Il n'est actuellement utilisé que pour récupérer un nom d'utilisateur et n'est pas destiné à être utilisé dans d'autres flux d'authentification.
• device_prompt
  Défi sur l'appareil mobile de l'utilisateur.
• extended_botguard
  Défi qui utilise une série d'étapes de validation supplémentaires pour garantir une interaction humaine.
• google_authenticator
  Demande à l'utilisateur de saisir un mot de passe à usage unique depuis l'application Authenticator.
• google_prompt
  Invite Google pour la méthode de question d'authentification à la connexion.
• idv_any_email
  Défi qui oblige l'utilisateur à fournir un code que Google a envoyé à n'importe quelle adresse e-mail qu'il a fournie lors du défi.
• idv_any_phone
  L'utilisateur a demandé un numéro de téléphone et saisit ensuite le code envoyé à ce téléphone.
• idv_preregistered_email
  Défi dans lequel un code est envoyé à une autre adresse e-mail que l'utilisateur a fournie précédemment.
• idv_preregistered_phone
  L'utilisateur saisit le code envoyé sur son téléphone préenregistré.
• internal_two_factor
  Méthode de question d'authentification à la connexion : authentification interne à deux facteurs.
• knowledge_account_creation_date
  Défi qui oblige l'utilisateur à fournir la date approximative de création de son compte.
• knowledge_cloud_pin
  Défi basé sur le code du service cloud de l'utilisateur.
• knowledge_date_of_birth
  Défi qui oblige l'utilisateur à fournir la date de naissance enregistrée dans son compte Google.
• knowledge_domain_title
  Défi demandant à l'utilisateur de fournir le titre de son domaine (nom de l'organisation).
• knowledge_employee_id
  ID de collaborateur connu (méthode de question d'authentification à la connexion)
• knowledge_historical_password
  Défi qui permet à l'utilisateur de saisir des mots de passe actuels ou précédents. Lorsque cette méthode est utilisée, KNOWLEDGE_PASSWORD ne fait référence qu'au mot de passe actuel.
• knowledge_last_login_date
  Défi qui demande à l'utilisateur la date approximative de sa dernière connexion.
• knowledge_lockscreen
  Défi permettant aux utilisateurs de saisir le facteur de connaissance de l'écran de verrouillage sur un appareil éligible.
• knowledge_preregistered_email
  L'utilisateur prouve qu'il connaît l'adresse e-mail préenregistrée.
• knowledge_preregistered_phone
  L'utilisateur prouve qu'il connaît le numéro de téléphone préenregistré.
• knowledge_real_name
  Défi qui oblige l'utilisateur à fournir le nom(prénom, nom) enregistré dans son compte Google.
• knowledge_secret_question
  Défi qui oblige l'utilisateur à fournir la réponse à une question de son choix.
• knowledge_user_count
  Défi demandant à l'utilisateur de fournir le nombre d'utilisateurs du domaine.
• knowledge_youtube
  Défi basé sur les connaissances de l'utilisateur sur les informations de son compte YouTube.
• login_location
  L'utilisateur se connecte à partir de son adresse habituelle.
• manual_recovery
  L'utilisateur ne peut récupérer son compte qu'avec l'aide de son administrateur.
• math
  Défi nécessitant la résolution d'une équation mathématique.
• none
  Aucune question d'authentification n'a été posée.
• offline_otp
  L'utilisateur saisit le code OTP disponible dans les paramètres de son téléphone (Android uniquement).
• oidc
  Défi qui utilise le protocole OIDC.
• other
  Autres modes d'authentification à la connexion
• outdated_app_warning
  Page d'avertissement conçue comme un défi qui avertit l'utilisateur qu'il utilise peut-être une version obsolète d'une application. L'utilisateur a la possibilité de continuer.
• parent_auth
  Défi nécessitant l'autorisation d'un parent ou d'un représentant légal
• passkey
  Défi qui utilise des clés d'accès ou des clés de sécurité conformes à la norme FIDO2 pour valider l'identité de l'utilisateur.
• password
  Mot de passe.
• recaptcha
  Défi qui protège l'utilisateur contre le spam et d'autres types d'utilisations abusives automatisées avec l'API reCAPTCHA v2.
• rescue_code
  Défi qui permet à l'utilisateur de saisir son code de secours, une chaîne alphanumérique de 32 caractères qu'il doit conserver en lieu sûr et utiliser pour récupérer son compte.
• same_device_screenlock
  Défi qui oblige l'utilisateur à déverrouiller l'appareil sur lequel il tente de se connecter ou d'effectuer une action sensible.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• security_key
  L'utilisateur réussit le défi cryptographique de la clé de sécurité.
• security_key_otp
  Mode de question d'authentification à la connexion Clé de sécurité OTP.
• time_delay
  Défi asynchrone qui envoie un lien par e-mail une fois qu'une période de conservation définie est écoulée.
• userless_fido
  Défi FIDO qui n'est pas associé à un utilisateur spécifique.
• web_approval
  Défi permettant à l'utilisateur de scanner un code QR à l'aide de l'appareil photo natif de son appareil Apple iOS et d'utiliser l'approbation Web pour se connecter.

string

Indique si la question d'authentification à la connexion a réussi ou échoué, représenté par "Défi réussi" et "Défi échoué", respectivement. Une chaîne vide indique un état inconnu.

string

Type d'identifiants utilisés pour tenter de se connecter. Valeurs possibles :

• exchange
  L'utilisateur fournit des identifiants existants et les échange contre un autre type (par exemple, un jeton OAuth contre un SID). Peut indiquer que l'utilisateur était déjà connecté à une session et que les deux sessions ont été fusionnées.
• google_password
  L'utilisateur fournit le mot de passe de son compte Google.
• reauth
  L'utilisateur est déjà authentifié, mais doit se réautoriser.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• unknown
  Type de connexion inconnu.

string

Description du nom de l'action sensible dans l'événement de contestation d'une action sensible et risquée.

boolean

La tentative de connexion présentait des caractéristiques inhabituelles, par exemple en cas de connexion depuis une adresse IP inconnue. Valeurs possibles :

• false
  Valeur booléenne "false".
• true
  Valeur booléenne "true".

string

Méthode de question d'authentification à la connexion. Valeurs possibles :

• access_to_preregistered_email
  Défi nécessitant l'accès à un e-mail de validation dans la boîte de réception.
• assistant_approval
  Défi permettant à l'utilisateur d'approuver l'authentification par un produit de l'Assistant Google.
• backup_code
  Demande à l'utilisateur de saisir un code de validation de secours.
• captcha
  Défi permettant de distinguer les utilisateurs humains des robots automatisés à l'aide d'un CAPTCHA.
• cname
  Défi qui oblige l'utilisateur à prouver qu'il est bien propriétaire d'un domaine en modifiant l'enregistrement CNAME auprès de son fournisseur d'hébergement.
• cross_account
  Défi qui permet aux produits de démarrer une session d'authentification sur un appareil sous le compte principal, de la déléguer pour qu'elle soit finalisée sous un autre compte, puis de recevoir les identifiants de la session sur l'appareil d'origine à l'origine de la demande, qui appartient au compte principal.
• cross_device
  Défi qui oblige l'utilisateur à effectuer l'authentification sur un appareil secondaire.
• deny
  La connexion de l'utilisateur est refusée.
• device_assertion
  Défi basé sur la reconnaissance d'un appareil déjà utilisé.
• device_preregistered_phone
  Défi qui oblige l'utilisateur à valider son numéro de téléphone sur l'appareil. Il n'est actuellement utilisé que pour récupérer un nom d'utilisateur et n'est pas destiné à être utilisé dans d'autres flux d'authentification.
• device_prompt
  Défi sur l'appareil mobile de l'utilisateur.
• extended_botguard
  Défi qui utilise une série d'étapes de validation supplémentaires pour garantir une interaction humaine.
• google_authenticator
  Demande à l'utilisateur de saisir un mot de passe à usage unique depuis l'application Authenticator.
• google_prompt
  Invite Google pour la méthode de question d'authentification à la connexion.
• idv_any_email
  Défi qui oblige l'utilisateur à fournir un code que Google a envoyé à n'importe quelle adresse e-mail qu'il a fournie lors du défi.
• idv_any_phone
  L'utilisateur a demandé un numéro de téléphone et saisit ensuite le code envoyé à ce téléphone.
• idv_preregistered_email
  Défi dans lequel un code est envoyé à une autre adresse e-mail que l'utilisateur a fournie précédemment.
• idv_preregistered_phone
  L'utilisateur saisit le code envoyé sur son téléphone préenregistré.
• internal_two_factor
  Méthode de question d'authentification à la connexion : authentification interne à deux facteurs.
• knowledge_account_creation_date
  Défi qui oblige l'utilisateur à fournir la date approximative de création de son compte.
• knowledge_cloud_pin
  Défi basé sur le code du service cloud de l'utilisateur.
• knowledge_date_of_birth
  Défi qui oblige l'utilisateur à fournir la date de naissance enregistrée dans son compte Google.
• knowledge_domain_title
  Défi demandant à l'utilisateur de fournir le titre de son domaine (nom de l'organisation).
• knowledge_employee_id
  ID de collaborateur connu (méthode de question d'authentification à la connexion)
• knowledge_historical_password
  Défi qui permet à l'utilisateur de saisir des mots de passe actuels ou précédents. Lorsque cette méthode est utilisée, KNOWLEDGE_PASSWORD ne fait référence qu'au mot de passe actuel.
• knowledge_last_login_date
  Défi qui demande à l'utilisateur la date approximative de sa dernière connexion.
• knowledge_lockscreen
  Défi permettant aux utilisateurs de saisir le facteur de connaissance de l'écran de verrouillage sur un appareil éligible.
• knowledge_preregistered_email
  L'utilisateur prouve qu'il connaît l'adresse e-mail préenregistrée.
• knowledge_preregistered_phone
  L'utilisateur prouve qu'il connaît le numéro de téléphone préenregistré.
• knowledge_real_name
  Défi qui oblige l'utilisateur à fournir le nom(prénom, nom) enregistré dans son compte Google.
• knowledge_secret_question
  Défi qui oblige l'utilisateur à fournir la réponse à une question de son choix.
• knowledge_user_count
  Défi demandant à l'utilisateur de fournir le nombre d'utilisateurs du domaine.
• knowledge_youtube
  Défi basé sur les connaissances de l'utilisateur sur les informations de son compte YouTube.
• login_location
  L'utilisateur se connecte à partir de son adresse habituelle.
• manual_recovery
  L'utilisateur ne peut récupérer son compte qu'avec l'aide de son administrateur.
• math
  Défi nécessitant la résolution d'une équation mathématique.
• none
  Aucune question d'authentification n'a été posée.
• offline_otp
  L'utilisateur saisit le code OTP disponible dans les paramètres de son téléphone (Android uniquement).
• oidc
  Défi qui utilise le protocole OIDC.
• other
  Autres modes d'authentification à la connexion
• outdated_app_warning
  Page d'avertissement conçue comme un défi qui avertit l'utilisateur qu'il utilise peut-être une version obsolète d'une application. L'utilisateur a la possibilité de continuer.
• parent_auth
  Défi nécessitant l'autorisation d'un parent ou d'un représentant légal
• passkey
  Défi qui utilise des clés d'accès ou des clés de sécurité conformes à la norme FIDO2 pour valider l'identité de l'utilisateur.
• password
  Mot de passe.
• recaptcha
  Défi qui protège l'utilisateur contre le spam et d'autres types d'utilisations abusives automatisées avec l'API reCAPTCHA v2.
• rescue_code
  Défi qui permet à l'utilisateur de saisir son code de secours, une chaîne alphanumérique de 32 caractères qu'il doit conserver en lieu sûr et utiliser pour récupérer son compte.
• same_device_screenlock
  Défi qui oblige l'utilisateur à déverrouiller l'appareil sur lequel il tente de se connecter ou d'effectuer une action sensible.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• security_key
  L'utilisateur réussit le défi cryptographique de la clé de sécurité.
• security_key_otp
  Mode de question d'authentification à la connexion Clé de sécurité OTP.
• time_delay
  Défi asynchrone qui envoie un lien par e-mail une fois qu'une période de conservation définie est écoulée.
• userless_fido
  Défi FIDO qui n'est pas associé à un utilisateur spécifique.
• web_approval
  Défi permettant à l'utilisateur de scanner un code QR à l'aide de l'appareil photo natif de son appareil Apple iOS et d'utiliser l'approbation Web pour se connecter.

string

Type d'identifiants utilisés pour tenter de se connecter. Valeurs possibles :

• exchange
  L'utilisateur fournit des identifiants existants et les échange contre un autre type (par exemple, un jeton OAuth contre un SID). Peut indiquer que l'utilisateur était déjà connecté à une session et que les deux sessions ont été fusionnées.
• google_password
  L'utilisateur fournit le mot de passe de son compte Google.
• reauth
  L'utilisateur est déjà authentifié, mais doit se réautoriser.
• saml
  L'utilisateur fournit une assertion SAML à partir d'un fournisseur d'identité SAML.
• unknown
  Type de connexion inconnu.