Додавання підтримки методів 2FA до інтерфейсу входу

У цьому розділі описано логіку автентифікації, яку потрібно впровадити для користувачів 2FA.

Коли користувач входить за допомогою статичного пароля, який застосовується в наявній системі, потрібно викликати для цього користувача метод попередньої автентифікації. Цей метод перевіряє тип 2FA користувача (SMS, мобільна програма тощо) і за потреби надсилає OTP в SMS-повідомленні. Повернений результат містить очікуваний тип облікових даних, необхідних на наступному етапі входу в систему. Докладні відомості про цей тип наведено в посібнику розробника.

Рис. 4. Логіка однофакторної автентифікації (до інтеграції)

Приклад логіки автентифікації після інтеграції SDK ESET Secure Authentication On-Prem показано на рис. 5.

Зверніть увагу: особливості цієї логіки залежать від вимог конкретної системи.

Рис. 5. Логіка двофакторної автентифікації з SDK ESA