Добавление методов двухфакторной аутентификации в пользовательский интерфейс авторизации

В этом разделе описывается логика аутентификации, которая должна быть реализована для пользователей с двухфакторной аутентификацией.

После того как пользователь проходит аутентификацию с помощью статического пароля в имеющейся системе, для него должен быть вызван метод предварительной аутентификации. Этот метод проверяет тип двухфакторной аутентификации для пользователя (SMS-сообщение, мобильное приложение и т. п.) и при необходимости отправляет одноразовый пароль в SMS-сообщении. Он возвращает результат, содержащий ожидаемый тип учетных данных, который необходимо использовать для инструктирования пользователя в процессе входа. Сведения о типе можно найти в руководстве разработчика.

Рисунок 4. Логика однофакторной аутентификации (до интеграции)

Пример логики аутентификации после интеграции пакета SDK ESET Secure Authentication On-Prem представлена на рис. 5.

Обратите внимание, что логика различных систем будет отличаться в зависимости от требований.

Рисунок 5. Логика двухфакторной аутентификации с помощью пакета SDK ESA