使用状況

サポートされているすべてのWeb Appsで同じ2FAプロセスが実行されます。

Webアプリケーション保護モジュール(Web Application Protection)の動作は、次のように確認できます。

1. テストには、ESA WebコンソールでESA 2FAが有効になっているユーザーが必要です。また、ユーザーはWeb Appへのアクセスも許可されている必要があります。
2. デスクトップブラウザーでWeb Appを開き、テストユーザーのActive Directory資格情報を使用して認証します。
3. 次の図のように、ESA認証ページが表示されます。

1. 1. ユーザーのSMS OTPが有効な場合、認証のために入力できるOTPが記載されたSMSが送信されます。
   2. ユーザーがESAモバイルアプリケーションを電話にインストールしている場合は、認証用のOTPを生成するために使用できます。モバイルアプリケーションでは、読みやすさを向上させるために、OTPの3桁目と4桁目の間に空白が入った状態で表示されます。Web Application Protectionモジュールでは空白が削除されるため、OTPを入力するときに空白を含めたり除外したりしても、認証に影響はありません。
   3. ユーザーがスマートフォンにESAモバイルアプリケーションをインストールし、OTP認証とPush認証の両方の使用が許可されている場合、プッシュ通知の承認が画面に表示されるか、ユーザーはOTPの入力を求められます。
4. プッシュ通知が承認された場合、有効なOTPを入力した場合、またはFIDOを使用して認証された場合、ユーザーは最初にリクエストしたページにリダイレクトされます。その後、ユーザーはWeb Appを操作できるようになります。
5. プッシュ通知が2分以内に承認されない場合、ユーザーはOTPを要求するページにリダイレクトされます。無効なOTPを入力した場合、エラーメッセージが表示され、ユーザーはWebアプリケーションにアクセスできません。