Eset biztonságos hitelesítést 1
1 ESET biztonságos hitelesítési API Használati útmutató
if ($ this-> show_pages_images $ PAGE_NUM doc [ 'images_node_id'])
8 last_success mező dátum, jelezve az utolsó alkalommal, amikor egy felhasználó sikeresen. Ez a mező nulla is lehet. Ez a mező last_failure Utolsó felhasználói hitelesítés, ami kudarcba fulladt. Ez a mező nulla is lehet. Field consecutive_failures egész szám, jelezve a több egymást követő hitelesítési kísérlet, amelyet a felhasználó, és amely sikertelen lesz. Field credential_type tömb, amely képviseli az OTP típusok szerepelnek a felhasználó számára. A tömb tartalmazhat az alábbi OTP: APP felhasználó hozzáférést kap egy mobil alkalmazás ESA. SMS-t a felhasználó által beállított, hogy küldjön SMS-ben OTPs. HARD_TOKEN felhasználó által beállított küldeni OTPs, markerek berendezések. 5.2 Unlock Ezt a módszert alkalmazzák, hogy kinyit 2FA felhasználó. Oldja fel a fiókot, blokkolta az Active Directory, akkor nem kéri, hogy feltárja a felhasználó küld egy HTTP POST kérés a következő URI: / kezelni / users / v1 / unlock "username": "felhasználónév" mezőbe felhasználónév egy string sAMAccountName felhasználóként fel kell oldania. Ügyeljünk arra, hogy az API küldött egy érvényes felhasználónév: sAMAccountName ez a felhasználónév, hogy jelentkezzen be az Active Directory A ((OK) HTTP). A válasz egy JSON-karakterlánc. A válasz nem tartalmaz egyetlen kódot az esetleges hibákért és az üzenetet. Az alábbiakban egy példa a szabványos válasz. 8
9 5.3 felülvizsgálata Ez a módszer letiltja 2FA felhasználói kérelem letiltása 2FA a felhasználó számára, küldjön egy HTTP POST kérés a következő URI: / kezelni / users / v1 / Leválasztás „username”: „felhasználónév” mezőbe felhasználónév egy string sAMAccountName felhasználó esetében azt szeretné, tiltsa 2FA. Ügyeljünk arra, hogy az API küldött egy érvényes felhasználónév: sAMAccountName ez a felhasználónév, hogy jelentkezzen be az Active Directory A ((OK) HTTP). A válasz egy JSON-karakterlánc. A válasz nem tartalmaz egyetlen kódot az esetleges hibákért és az üzenetet. Az alábbiakban egy példa a szabványos válasz. 5.4 Mobile Application előállítása Ez a módszer lehetővé teszi a felhasználók számára, hogy használja a Mobil Alkalmazás OTPs. A felhasználót küldött szöveges üzenet az URL mobilalkalmazás telepíti kérése Hogy előkészítse a felhasználó számára, hogy mobil alkalmazás, küldjön egy HTTP POST kérés a következő URI: / kezelni / users / v1 / provisionmobileapp „username”: „felhasználónév” mezőbe felhasználónév egy karakterlánc sAMAccountName felhasználó , amelyben meg kell, hogy készítsen. Győződjön meg arról, hogy a 9
11 6. Hibakezelés 6.1 API API hibák Minden hibát ad vissza, mint választ a HTTP státusz kód: 200 (OK). Hiba területen JSON-válasz tartalmazni fog egy hibakódot, ami egy string karakterlánc értéke. Azonosította a következő hibakódok: ERROR_NONE: nincs hiba; ERROR_USER_NOT_FOUND: A felhasználó név nem létezik a rendszerben; ERROR_FAULT: Ismeretlen hiba történt. Amellett, hogy a hiba a területen, is ERROR_MESSAGE mező, amely azt jelzi, érthető leírását, a hiba. Annak megállapításához, a hiba körülményeit kell használni, csak a hiba a területen, mert hibaüzenet mező csupán tájékoztató célokat szolgálnak, és külön értesítés nélkül módosíthatók. 6.2 Minden HTTP hiba HTTP hibát ad vissza, mivel a válaszokat, szöveg nélkül, vagy választ HTTP státusz nem 200 (OK). A következő hibaüzenet HTTP állapot kódokat lehet vissza: HTTP 500 (Internal Server Error): Egy ismeretlen végzetes hiba az API szolgáltatás. HTTP 400 (Rossz kérés): hibás élőfejformátumot „engedély” a HTTP kérés. HTTP 401 (jogosult): a HTTP kérés nem határozza meg egy API adatokat. HTTP 403 (Tiltott): adott helytelen hitelesítő adatokat a HTTP kérés. 11