Використання
Той же самий процес 2FA виконується для всіх підтримуваних Web Apps.
Роботу модуля Web Application Protection можна перевірити таким чином:
1.Перевірити модуль може користувач, який увімкнув автентифікацію ESA 2FA в інструменті керування ESA Web Console. Крім того, цей користувач також повинен мати доступ до програми Web App.
2.Відкрийте програму Web App у веб-переглядачі для ПК та пройдіть звичайну автентифікацію, ввівши облікові дані Active Directory тестового користувача.
3.З’явиться сторінка автентифікації ESA (див. рис. нижче).
a.Якщо для користувача ввімкнено використання паролів SMS OTP, йому надсилається SMS-повідомлення з OTP, який можна вказати для автентифікації.
b.Якщо користувач інсталював мобільну програму ESA на своєму телефоні, її можна використовувати для генерування OTP для автентифікації. Паролі OTP відображаються в мобільній програмі з пробілом між третьою і четвертою цифрами (для кращого сприйняття). Модуль Web Application Protection видаляє пробіли, тому користувач може застосовувати або видаляти пробіли під час вводу OTP — це жодним чином не вплине на процес автентифікації.
c.Якщо користувач інсталював мобільну програму ESA на своєму телефоні й дозволив обидва типи автентифікації (OTP та Push), на екрані відобразиться push-сповіщення із запитом підтвердження або інструкція ввести пароль OTP.
4.Якщо підтверджено запит у push-сповіщенні, введено дійсний пароль OTP або пройдено автентифікацію за допомогою FIDO, користувач перейде на потрібну сторінку та зможе працювати з програмою Web App.
5.Якщо не підтвердити запит у push-сповіщенні протягом 2 хвилин, користувача буде переспрямовано на сторінку введення пароля OTP. Якщо ввести недійсний пароль OTP, з’явиться повідомлення про помилку й користувач не отримає доступу до веб-програми.
Спеціальна емблема Щоб під час очікування введення або підтвердження сповіщення на екрані відображалася спеціальна емблема замість емблеми ESET Secure Authentication On-Prem за замовчуванням, виконайте наведені нижче дії. Усі дії виконуються на комп’ютері, на якому інстальовано компонент ESA сумісної версії (плагін для веб-програми, захист AD FS, Identity Provider Connector). 1.Збережіть потрібну емблему як файл зображення .png. Рекомендований максимальний розмір: 350px x 100px (ширина х висота). 2.Помістіть емблему в каталог C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ i призначте їй і’мя "logo.png". |