Aggiornare l'interfaccia utente di accesso con i metodi 2FA

Questa sezione descrive la logica di autenticazione che deve essere implementata per gli utenti 2FA.

Dopo che un utente ha autenticato la propria password statica in base al sistema esistente, è necessario chiamare il metodo di pre-autenticazione per quell'utente. Questo metodo controlla il tipo di 2FA per l'utente (SMS, app mobile, ecc.) e invia una OTP tramite SMS, se richiesto. Restituisce un risultato contenente il tipo di credenziale previsto, che deve essere utilizzato per guidare l'utente durante il processo di accesso. Dettagli di questo tipo sono disponibili nella Guida per gli sviluppatori.

Figura 4: logica di autenticazione a singolo fattore (prima dell'integrazione)

Un esempio di logica di autenticazione in seguito alla quale è stato integrato l'SDK di ESET Secure Authentication è illustrato in Figura 5.

Si tenga presente che la logica di tale funzione varia da sistema a sistema in base ai requisiti.

Figura 5: logica di autenticazione a due fattori con ESA SDK