ESET Secure Authentication – 目次

使用状況

サポートされているすべてのWeb Appsで同じ2FAプロセスが実行されます。

Webアプリケーション保護モジュール(Web Application Protection)の動作は、次のように確認できます。

  1. テストには、ESA WebコンソールでESA 2FAが有効になっているユーザーが必要です。ユーザーはWeb Appへのアクセスを許可される必要があります。
  2. デスクトップブラウザーでWeb Appを開き、テストユーザーのActive Directory資格情報を使用して認証します。
  3. 次の図に示すように、ESA認証ページが表示されます。
Webアプリケーションアクセスのワンタイムパスワードの例
    1. ユーザーのSMS OTPが有効な場合、認証のために入力できるOTPが記載されたSMSが送信されます。
    2. ユーザーがESAモバイルアプリケーションを電話にインストールしている場合は、認証用のOTPを生成するために使用できます。モバイルアプリケーションでは、読みやすさを向上させるために、OTPの3桁目と4桁目の間に空白が入った状態で表示されます。Web Application Protectionモジュールは空白を削除するため、ユーザーは認証に影響しないようにOTPを入力する前に空白を追加または削除する必要があります。
    3. ユーザーがESAモバイルアプリケーションを電話にインストールし、OTP認証とPush認証の両方の使用が許可されている場合、プッシュ通知の承認が画面に表示されるか、ユーザーはOTPの入力を求められます。
  2. プッシュ通知が承認された場合、有効なOTPを入力した場合、またはFIDOを使用して認証された場合、ユーザーは最初にリクエストしたページにリダイレクトされます。ユーザーはWeb Appを操作できるようになります。
  3. プッシュ通知が2分以内に承認されない場合、ユーザーはOTPを要求するページにリダイレクトされます。無効なOTPを入力すると、エラーメッセージが表示され、ユーザーはWebアプリケーションにアクセスできなくなります。