Використання

Той же самий процес 2FA виконується для всіх підтримуваних Web Apps.

Роботу модуля Web Application Protection можна перевірити таким чином:

1.Перевірити модуль може користувач, який увімкнув автентифікацію ESA 2FA в інструменті керування ESA Web Console. Крім того, цей користувач також повинен мати доступ до програми Web App.

2.Відкрийте програму Web App у веб-переглядачі для ПК та пройдіть звичайну автентифікацію, ввівши облікові дані Active Directory тестового користувача.

3.З’явиться сторінка автентифікації ESA (див. рис. нижче).

a.Якщо для користувача ввімкнено використання паролів SMS OTP, йому надсилається SMS-повідомлення з OTP, який можна вказати для автентифікації.

b.Якщо користувач інсталював мобільну програму ESA на своєму телефоні, її можна використовувати для генерування OTP для автентифікації. Паролі OTP відображаються в мобільній програмі з пробілом між третьою і четвертою цифрами (для кращого сприйняття). Модуль Web Application Protection видаляє пробіли, тому користувач може застосовувати або видаляти пробіли під час вводу OTP — це жодним чином не вплине на процес автентифікації.

c.Якщо користувач інсталював мобільну програму ESA на своєму телефоні й дозволив обидва типи автентифікації (OTP та Push), на екрані відобразиться push-сповіщення із запитом підтвердження або інструкція ввести пароль OTP.

4.Якщо підтверджено запит у push-сповіщенні, введено дійсний пароль OTP або пройдено автентифікацію за допомогою FIDO, користувач перейде на потрібну сторінку та зможе працювати з програмою Web App.

5.Якщо не підтвердити запит у push-сповіщенні протягом 2 хвилин, користувача буде переспрямовано на сторінку введення пароля OTP. Якщо OTP недійсний, з’явиться повідомлення про помилку, і користувач не отримає доступ до веб-програми.