Uso

Se sigue el mismo proceso de 2FA para todas las Web Appscompatibles.

El funcionamiento del módulo Web Application Protection puede verificarse de la forma siguiente:

1.Se requiere de un usuario que tenga ESA 2FA habilitada en ESA Web Console para la evaluación. El usuario también debe tener permitido el acceso a la Web App.

2.Abra la Web App en un navegador del escritorio y autentíquese como siempre con el uso de las credenciales de Active Directory del usuario de prueba.

3.La página de autenticación de ESA debería aparecer ahora, como se muestra en la siguiente figura.

a.Si el usuario tiene habilitadas las  por SMS OTP, se enviará un SMS que contiene una OTP que se puede ingresar para autenticarse.

b.Si el usuario tiene instalada la aplicación móvil ESA en su teléfono, puede utilizarla para generar una OTP para autenticarse. Las OTP se muestran en la aplicación móvil con un espacio entre el tercer y el cuarto dígito para mejorar la legibilidad. El módulo Web Application Protection elimina los espacios en blanco, por lo que un usuario puede incluir o excluir espacios en blanco al ingresar una OTP sin que ello afecte a la autenticación.

c.Si el usuario ha instalado la aplicación móvil de ESA en su teléfono y se le permite usar autenticación OTP y Push, la pantalla indicará la aprobación de la notificación push o le solicitará al usuario una OTP.

4.Si se aprueba una notificación, se ingresa una OTP válida o se utiliza FIDO para autenticar, entonces se redireccionará al usuario a la página que solicitó originalmente. El usuario podrá entonces interactuar con la Web App.

5.Si no se aprueba la notificación push en 2 minutos, se redireccionará al usuario a una página para solicitar una OTP. Si se ingresa una OTP no válida, entonces se mostrará un mensaje de error y no se le permitirá acceso al usuario a la aplicación web.