Додавання підтримки методів 2FA до інтерфейсу входу
У цьому розділі описано логіку автентифікації, яку потрібно впровадити для користувачів 2FA.
Коли користувач входить за допомогою статичного пароля, який застосовується в наявній системі, потрібно викликати для цього користувача метод попередньої автентифікації. Цей метод перевіряє тип 2FA користувача (SMS, мобільна програма тощо) і за потреби надсилає OTP в SMS-повідомленні. Повернений результат містить очікуваний тип облікових даних, необхідних на наступному етапі входу в систему. Докладні відомості про цей тип наведено в посібнику розробника.
Рис. 4. Логіка однофакторної автентифікації (до інтеграції)
Приклад логіки автентифікації після інтеграції SDK ESET Secure Authentication On-Prem показано на рис. 5.
Зверніть увагу: особливості цієї логіки залежать від вимог конкретної системи.
Рис. 5. Логіка двофакторної автентифікації з SDK ESA