fox/src/security/Cloud-MFA/interaction-scheme.md

Схема взаимодействия компонентов сервиса

Порядок подключения к сервису

1. Пользователь запускает подключение к защищаемому сервису.

2. Защищаемый сервис направляет учетные данные пользователя в компонент Multifactor.

3. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.

4. После успешной проверки запрос отправляется в API Multifactor. API отправляет пользователю второй фактор аутентификации, который тот настроил.

::: warning Важно

Компонент Multifactor не передает пароль пользователя в облако. Пароль остается в периметре сети заказчика. В облако компонент передает только логин — чтобы идентифицировать пользователя и доставить ему уведомление с запросом на вход.

:::