Інтерактивна довідка ESET

Виберіть тему

Використання

Той же самий процес 2FA виконується для всіх підтримуваних Web Apps.

Роботу модуля Web Application Protection можна перевірити таким чином:

1.Перевірити модуль може користувач, який увімкнув автентифікацію ESA 2FA в інструменті керування ESA Web Console. Крім того, цей користувач також повинен мати доступ до програми Web App.

2.Відкрийте програму Web App у веб-переглядачі для ПК та пройдіть звичайну автентифікацію, ввівши облікові дані Active Directory тестового користувача.

3.З’явиться сторінка автентифікації ESA (див. рис. нижче).

web-app-otp-page-1

 

a.Якщо для користувача ввімкнено використання паролів SMS OTP, йому надсилається SMS-повідомлення з OTP, який можна вказати для автентифікації.

b.Якщо користувач інсталював мобільну програму ESA на своєму телефоні, її можна використовувати для генерування OTP для автентифікації. Паролі OTP відображаються в мобільній програмі з пробілом між третьою і четвертою цифрами (для кращого сприйняття). Модуль Web Application Protection видаляє пробіли, тому користувач може застосовувати або видаляти пробіли під час вводу OTP — це жодним чином не вплине на процес автентифікації.

c.Якщо користувач інсталював мобільну програму ESA на своєму телефоні й дозволив обидва типи автентифікації (OTP та Push), на екрані відобразиться push-сповіщення із запитом підтвердження або інструкція ввести пароль OTP.

4.Якщо підтверджено запит у push-сповіщенні, введено дійсний пароль OTP або пройдено автентифікацію за допомогою FIDO, користувач перейде на потрібну сторінку та зможе працювати з програмою Web App.

5.Якщо не підтвердити запит у push-сповіщенні протягом 2 хвилин, користувача буде переспрямовано на сторінку введення пароля OTP. Якщо OTP недійсний, з’явиться повідомлення про помилку, і користувач не отримає доступ до веб-програми.

 


note

Спеціальна емблема

Щоб під час очікування введення або підтвердження сповіщення на екрані відображалася спеціальна емблема замість емблеми ESET Secure Authentication On-Prem за замовчуванням, виконайте наведені нижче дії. Усі дії виконуються на комп’ютері, на якому інстальовано компонент ESA сумісної версії (плагін для веб-програми, захист AD FS, Identity Provider Connector).

1.Збережіть потрібну емблему як файл зображення .png. Рекомендований максимальний розмір: 350px x 100px (ширина х висота).

2.Помістіть емблему в каталог C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ i призначте їй і’мя "logo.png".