Webアプリケーション保護

ESA Web Application Protectionモジュールは自動的にすべてのサポートされているWebアプリケーションの認証プロセスに2FAを追加します。モジュールは、ESAがインストールされた後に、次回に保護されたWeb Applicationにアクセスしたときに読み込まれます。

ユーザーは、Web Applicationの通常の認証プロセスを使用してログインします。Web Applicationによって認証された後、ユーザーはESA Webページにリダイレクトされ、OTPを求められたり、プッシュ通知の承認を求められたり、FIDOを使用して認証を求められたりします。ユーザーは、有効なOTPが入力されたか、プッシュ通知が承認されたか、FIDO認証が成功した場合にのみ、Web Applicationへのアクセスが許可されます。

ユーザーの2FAセッションは、ユーザーがWebアプリケーションからログアウトするかブラウザーを閉じるまでアクティブな状態を維持します。