Статус користувача

Під час звичайної роботи користувач може мати різні статуси. Перш ніж вмикати 2FA або неініціалізований статус для користувача, переконайтеся, що стовпець Status на екрані Users пустий.

Incomplete setup: автентифікацію 2FA увімкнено, але мобільну програму ще не надіслано користувачу або вона ще не використовується. Інший варіант – увімкнено 2FA за допомогою апаратного маркера, але відповідному користувачу ще не призначено такий маркер.

2FA enabled: Користувач виконав автентифікацію 2FA для доступу до комп’ютера або служби, захищених за допомогою ESA. Цей статус також застосовується, якщо для користувача ввімкнено лише отримання одноразових паролів в SMS-повідомленні та (або) використання апаратних маркерів, проте користувача ще не автентифіковано.

Додаткова інформація про статус Incomplete setup у профілі користувача поруч із кожним увімкненим методом 2FA.

Після цього для користувача може бути ввімкнено SMS OTP, Mobile Application OTP, Mobile Application Push (або всі ці способи). Якщо ввімкнено всі способи, користувачі знаходяться в перехідному стані. Цей тип статусу відображається тільки в профілях користувачів.

user-states-all-otp-types

У цьому стані користувач отримуватиме паролі SMS-based OTP під час ініціювання спроб автентифікації. Якщо ж для автентифікації використовуються паролі OTP, що надсилаються на мобільний телефон, або підтверджено push-сповіщення (запит на автентифікацію), метод SMS-based OTP буде вимкнено. Користувач зможе виконати автентифікацію лише за допомогою паролів OTP, які надсилаються на мобільний телефон, або з використанням push-сповіщень. Коли користувач успішно виконає автентифікацію з використанням мобільної програми OTP, у відомостях про користувача з’явиться зелений прапорець.

Під час автентифікації за допомогою OTP користувач має 10 спроб, щоб ввести правильний пароль OTP. Якщо одинадцята спроба автентифікації за допомогою OTP виявиться невдалою, функцію автентифікації 2FA для цього користувача буде заблоковано. Це допомагає запобігти вгадуванню пароля OTP. Коли автентифікація 2FA заблокована, ім’я користувача відображається червоним кольором на екрані Users, статус змінюється на 2FA locked, а в профілі користувача відображається червоний трикутник із знаком оклику й додатковими відомостями:

user-states-locked

Якщо підтверджено, що ідентифікаційні дані користувача не були предметом атаки, клацніть Actions, а потім клацніть Unlock, щоб розблокувати 2FA для цього користувача.

Якщо OTP із використанням апаратного токену ввімкнуто або імпортовано, потенційних станів для користувача буде більше.

Користувач може мати тільки певний стан Hard Token OTP, або для нього можна ввімкнути будь-яку комбінацію трьох типів OTP. Окрім цього, користувач може бути в перехідному стані, у якому ввімкнено всі три типа OTP. У цьому стані користувач отримуватиме паролі OTP у SMS-повідомленнях під час ініціювання спроб автентифікації. Якщо ж для автентифікації використовуються паролі OTP, що надсилаються на мобільний телефон, метод SMS OTP буде вимкнено. Користувач зможе виконати автентифікацію лише за допомогою мобільного телефону або з використанням маркерів Hard Token OTP.

Окрім цього, стан користувача може дозволяти використання SMS-повідомлень і Hard Token OTPs.