Uso
Se sigue el mismo proceso de 2FA para todas las Web Appscompatibles.
El funcionamiento del módulo Web Application Protection puede verificarse de la forma siguiente:
1.Se requiere de un usuario que tenga ESA 2FA habilitada en ESA Web Console para la evaluación. El usuario también debe tener permitido el acceso a la Web App.
2.Abra la Web App en un navegador del escritorio y autentíquese como siempre con el uso de las credenciales de Active Directory del usuario de prueba.
3.La página de autenticación de ESA debería aparecer ahora, como se muestra en la siguiente figura.
a.Si el usuario tiene habilitadas las por SMS OTP, se enviará un SMS que contiene una OTP que se puede ingresar para autenticarse.
b.Si el usuario tiene instalada la aplicación móvil ESA en su teléfono, puede utilizarla para generar una OTP para autenticarse. Las OTP se muestran en la aplicación móvil con un espacio entre el tercer y el cuarto dígito para mejorar la legibilidad. El módulo Web Application Protection elimina los espacios en blanco, por lo que un usuario puede incluir o excluir espacios en blanco al ingresar una OTP sin que ello afecte a la autenticación.
c.Si el usuario ha instalado la aplicación móvil de ESA en su teléfono y se le permite usar autenticación OTP y Push, la pantalla indicará la aprobación de la notificación push o le solicitará al usuario una OTP.
4.Si se aprueba una notificación push, se ingresa una OTP válida o se utiliza FIDO para autenticar, entonces se redireccionará al usuario a la página que solicitó originalmente. El usuario podrá entonces interactuar con la Web App.
5.Si no se aprueba la notificación push en 2 minutos, se redireccionará al usuario a una página para solicitar una OTP. Si se ingresa una OTP no válida, aparecerá un mensaje de error y no se le permitirá acceso al usuario a la aplicación web.
Logotipo personalizado Si desea que se muestre un logotipo personalizado en la pantalla al esperar para ingresar OTP o aprobar una notificación en lugar del logotipo de ESET Secure Authentication On-Prem predeterminado, siga los pasos que se encuentran a continuación. Todos los pasos se llevan a cabo en el equipo donde se instaló el componente de ESA compatible (complemento Web App, protección AD FS Conector de proveedor de identidad). 1.Guarde el logotipo deseado como un archivo de imagen .png. La dimensión máxima recomendada es de 350 píxeles x 100 píxeles (ancho x alto). 2.Ubique el logotipo en C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ y nómbrelo "logo.png". |