Додавання підтримки методів 2FA до інтерфейсу входу

У цьому розділі описано логіку автентифікації, яку потрібно впровадити для користувачів 2FA.

Коли користувач входить за допомогою статичного пароля, який застосовується в наявній системі, потрібно викликати для цього користувача метод попередньої автентифікації. Цей метод перевіряє тип 2FA користувача (SMS, мобільна програма тощо) і за потреби надсилає OTP в SMS-повідомленні. Повернений результат містить очікуваний тип облікових даних, необхідних на наступному етапі входу в систему. Докладні відомості про цей тип наведено в посібнику розробника.

Single_factor_authentication_logic-before_integration

Рис. 4. Логіка однофакторної автентифікації (до інтеграції)

 

Приклад логіки автентифікації після інтеграції SDK ESET Secure Authentication показано на рис. 5.

Зверніть увагу: особливості цієї логіки залежать від вимог конкретної системи.

Two-factor_authentication_logic_with_ESA_SDK

Рис. 5. Логіка двофакторної автентифікації з SDK ESA