Status používateľa
Počas bežnej prevádzky môže byť status používateľa rôzny. Pred zapnutím 2FA pre používateľa (neinicializovaný stav) je stĺpec Status na obrazovke Users prázdny.
•Incomplete setup: 2FA je zapnuté, ale používateľ nepoužil žiadnu z povolených metód overenia.
•2FA enabled: používateľ použil 2FA na prístup do počítača alebo služby chránenej programom ESA. Tento status sa zobrazuje aj v prípade, ak má používateľ zapnuté len overenie pomocou hesla OTP zaslaného cez SMS a/alebo hardvérových tokenov, aj keď sa ešte neautentifikoval.
Ďalšie informácie týkajúce sa neúplného nastavenia (Incomplete setup) sú k dispozícii v profile používateľa vedľa každej povolenej metódy 2FA.
Používateľ môže mať povolenú metódu SMS-based OTP, Mobile Application OTP, Mobile Application Push alebo všetky. Ak sú zapnuté všetky metódy overenia, používateľ je v tzv. prechodnom stave. Tento status sa zobrazuje len v profile používateľa.
V tomto stave dostane používateľ pri prvotných pokusoch o overenie heslo cez SMS (SMS-based OTPs). Akonáhle však na overenie použije platné heslo OTP z mobilnej aplikácie alebo potvrdí push notifikáciu (požiadavku na overenie), možnosť SMS-based OTPs bude deaktivovaná a používateľ sa bude môcť autentifikovať už iba pomocou hesiel OTP z mobilnej aplikácie alebo push notifikácií. Keď sa používateľ úspešne autentifikuje pomocou hesla OTP z mobilnej aplikácie, v podrobnostiach o používateľovi sa zobrazí zelená vlajka.
Pri overení pomocou hesla OTP môže používateľ zadať nesprávne OTP desaťkrát. Po jedenástom nesprávnom hesle OTP sa 2FA pre používateľa zablokuje. Zabráni sa tak hádaniu hesiel OTP hrubou silou. Keď je 2FA zablokované, názov na obrazovke Users bude zvýraznený červenou farbou, stav sa zmení na 2FA locked a v profile sa zobrazí červený trojuholník s výkričníkom spolu s dodatočnými informáciami:
Ak sa potvrdí, že totožnosť používateľa nie je ohrozená, kliknite na Actions a následným kliknutím na Unlock odblokujte 2FA používateľa.
Ak boli povolené a importované heslá OTP hardvérových tokenov, používatelia sa môžu ocitnúť vo viacerých stavoch.
Používateľ môže mať zapnutú buď iba možnosť Hard Token OTP, alebo ľubovoľnú kombináciu dvoch typov OTP, prípadne sa môže nachádzať v prechodnom stave, keď sú zapnuté všetky tri typy OTP. V tomto stave dostane používateľ pri prvotných pokusoch o overenie heslo cez SMS (SMS OTP). Akonáhle však na overenie použije platné heslo OTP z mobilnej aplikácie, možnosť SMS OTP bude deaktivovaná a používateľ sa bude môcť autentifikovať už iba pomocou hesiel Hard Token OTP z mobilnej aplikácie alebo hardvérových tokenov.
Používateľ môže byť tiež v stave, keď sú zapnuté obe možnosti – SMS OTP aj Hard Token OTPs.