Добавление методов двухфакторной аутентификации в пользовательский интерфейс авторизации
В этом разделе описывается логика аутентификации, которая должна быть реализована для пользователей с двухфакторной аутентификацией.
После того как пользователь проходит аутентификацию с помощью статического пароля в имеющейся системе, для него должен быть вызван метод предварительной аутентификации. Этот метод проверяет тип двухфакторной аутентификации для пользователя (SMS-сообщение, мобильное приложение и т. п.) и при необходимости отправляет одноразовый пароль в SMS-сообщении. Он возвращает результат, содержащий ожидаемый тип учетных данных, который необходимо использовать для инструктирования пользователя в процессе входа. Сведения о типе можно найти в руководстве разработчика.
Рисунок 4. Логика однофакторной аутентификации (до интеграции)
Пример логики аутентификации после интеграции пакета SDK ESET Secure Authentication представлена на рис. 5.
Обратите внимание, что логика различных систем будет отличаться в зависимости от требований.
Рисунок 5. Логика двухфакторной аутентификации с помощью пакета SDK ESA