Webアプリケーション保護

ESA Webアプリケーションプラグインモジュールは(ESA Web Application Protection)、サポートされているすべてのWebアプリケーションの認証プロセスに2FAを自動的に追加します。モジュールは、ESAがインストールされた後に、次回、保護されたWebアプリケーションにアクセスしたときに読み込まれます。

ユーザーは、Webアプリケーションの通常の認証プロセスを使用してログインします。Webアプリケーションによって認証された後、ユーザーはESA Webページにリダイレクトされ、OTPを求められたり、プッシュ通知の承認を求められたり、FIDOを使用した認証を求められたりします。ユーザーは、有効なOTPが入力されたか、プッシュ通知が承認された場合、またはFIDO認証が成功した場合にのみ、Webアプリケーションへのアクセスが許可されます。

ユーザーの2FAセッションは、ユーザーがWebアプリケーションからログアウトするかブラウザーを閉じるまでアクティブな状態を維持します。