Používanie

Na všetky podporované webové aplikácie sa vzťahuje rovnaký proces 2FA.

Funkčnosť modulu Web Application Protection možno overiť takto:

1.Na testovanie je potrebný používateľ, ktorý má v nástroji ESA Web Console zapnuté ESA 2FA. Používateľ musí mať tiež prístup k webovej aplikácii.

2.Na počítači otvorte v prehľadávači webovú aplikáciu a autentifikujte sa pomocou prihlasovacích údajov Active Directory testovacieho používateľa.

3.Mala by sa zobraziť stránka overenia ESA (pozri obrázok nižšie).

a.Ak má používateľ zapnutú metódu overenia SMS OTPs, dostane SMS správu s heslom OTP, ktoré môže použiť na overenie.

b.Ak má používateľ na svojom telefóne nainštalovanú mobilnú aplikáciu ESA, môže ju použiť na vygenerovanie hesla OTP potrebného na overenie. Pre lepšiu čitateľnosť sa heslo OTP v mobilnej aplikácii zobrazí s medzerou medzi treťou a štvrtou číslicou. Modul Web Application Protection prázdne znaky odstráni, takže používateľ môže OTP zadať s medzerou aj bez nej – overenie to nijako neovplyvní.

c.Ak má používateľ na svojom telefóne nainštalovanú mobilnú aplikáciu ESA a má zapnuté overenie prostredníctvom OTP aj Push autentifikáciu, na obrazovke sa zobrazí výzva na schválenie push notifikácie alebo zadanie OTP.

4.Po schválení push notifikácie, zadaní platného OTP alebo overení cez FIDO bude používateľ presmerovaný na stránku, ktorú chcel pôvodne navštíviť. Potom bude môcť komunikovať s Web App.

5.Ak používateľ neschváli push notifikáciu do dvoch minút, bude presmerovaný na stránku požadujúcu OTP. Ak je zadané heslo OTP neplatné, zobrazí sa chybové hlásenie a používateľovi nebude povolený prístup k webovej aplikácii.