Application Portal
Jste přihlášeni standardní autentizací. Níže vidíte dvě aplikace s rozdílnou úrovní zabezpečení. Standardní aplikace je dostupná ihned. Citlivá aplikace vyžaduje dodatečné ověření — MSAL.js vyšle claims challenge s Authentication Context c1 a Entra ID vyhodnotí přiřazenou Conditional Access politiku, která vynutí step-up dle nakonfigurované Authentication Strength.
Interní reporting
Obchodní dashboardy, týmové kalendáře a interní knowledge base. Přístup k neklasifikovaným dokumentům, procedurálním guideline a školícím materiálům. Běžná firemní agenda nevyžadující zvýšené zabezpečení.
Core Banking System
Transakční systém s autorizací plateb, SWIFT messaging a přístupem k PII klientů. Podléhá regulaci Basel III/IV, AML screening a GDPR. Přístup vyžaduje step-up autentizaci — aplikace vyšle claims challenge a Entra ID vynutí ověření dle Conditional Access politiky.
Co se děje na pozadí
MSAL.js má platný session token. Aplikace se otevře okamžitě bez dalšího ověření.
MSAL.js pošle acquireTokenSilent s claims challenge acrs=c1. Token nelze získat tiše → Entra vyhodnotí CA politiku → redirect na ověření dle Authentication Strength → nový access token obsahuje acrs: "c1".