# Схема взаимодействия компонентов сервиса

## Порядок подключения к сервису

1. Пользователь запускает подключение к защищаемому сервису.

1. Защищаемый сервис направляет учетные данные пользователя в компонент Multifactor.

1. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.

1. После успешной проверки запрос отправляется в API Multifactor. API отправляет пользователю второй фактор аутентификации, который тот настроил.

::: warning Важно

Компонент Multifactor не передает пароль пользователя в облако. Пароль остается в периметре сети заказчика. В облако компонент передает только логин — чтобы идентифицировать пользователя и доставить ему уведомление с запросом на вход.

:::

![schema-MFA](../image/schema-MFA.png)