Application Portal
Jste přihlášeni standardní autentizací. Níže vidíte dvě aplikace s rozdílnou úrovní zabezpečení. Low-Risk aplikace je dostupná ihned. High-Risk aplikace vyžaduje dodatečné ověření phishing-resistant MFA — Entra ID automaticky vyhodnotí Conditional Access politiku a vyžádá si step-up přes passkey.
Interní reporting
Obchodní dashboardy, týmové kalendáře a interní knowledge base. Přístup k neklasifikovaným dokumentům, procedurálním guideline a školícím materiálům. Běžná firemní agenda nevyžadující zvýšené zabezpečení.
Core Banking System
Transakční systém s autorizací plateb, SWIFT messaging a přístupem k PII klientů. Podléhá regulaci Basel III/IV, AML screening a GDPR. Přístup vyžaduje step-up autentizaci přes FIDO2 passkey.
Co se děje na pozadí
MSAL.js má platný session token. Aplikace se otevře okamžitě bez dalšího ověření.
MSAL.js pošle acquireTokenSilent s claims challenge acrs=c1. Token nelze získat tiše → Entra vyhodnotí CA politiku → redirect na passkey ověření → nový access token obsahuje acrs: "c1".