Pridanie 2FA do prihlasovacieho rozhrania

Táto kapitola vysvetľuje logiku overovania, ktorá musí byť dodržaná pri zavádzaní 2FA pre používateľov.

Keď používateľ autentifikuje svoje statické heslo voči existujúcemu systému, musí pre daného používateľa prebehnúť volanie metódy predbežného overenia. Táto metóda skontroluje typ 2FA používateľa (SMS, mobilná aplikácia atď.) a v prípade potreby odošle OTP cez SMS. Vráti výsledok obsahujúci očakávaný typ prihlasovacích údajov, ktoré používateľ použije v rámci prihlasovacieho procesu. Podrobnejšie informácie nájdete v príručke pre vývojárov.

Obrázok 4: Logika overovania jedným faktorom (pred integráciou).

Príklad logiky overovania po integrácii ESET Secure Authentication On-Prem SDK je znázornený na obrázku 5.

Majte na pamäti, že táto logika sa bude líšiť v závislosti od typu systému a požiadaviek.

Obrázok 5: Logika dvojúrovňového overovania prostredníctvom ESA SDK.