Ayuda en línea de ESET

Seleccionar el tema

Entornos de Active Directory compatibles

ESET Secure Authentication On-Prem (ESA) es compatible con entornos de dominio único o múltiple de Active Directory. Las diferencias entre estos entornos y sus requisitos de instalación se detallan a continuación.

Un único dominio, un único bosque

La configuración más directa y el instalador pueden ejecutarse como cualquier administrador de dominio. ESET Secure Authentication On-Prem está disponible para todos los usuarios del dominio.

Varios dominios, un único bosque

En esta implementación, un dominio principal como example.corp tiene varios subdominios como branch1.example.corp y branch2.example.corp. ESET Secure Authentication On-Prem puede desplegarse en cualquiera de los dominios en el bosque, pero no hay comunicación cruzada entre las instalaciones. No hay uso compartido de credenciales entre dominios principales y secundarios.

Para instalar ESET Secure Authentication On-Prem en un subdominio, el instalador debe iniciarse como usuario administrador del dominio de nivel superior.

Por ejemplo, con el uso de los dominios de ejemplo definidos anteriormente:

Para instalar ESET Secure Authentication On-Prem en server01.branch1.example.corp, regístrese en server01 como usuario example.corp\Administrator (o cualquier otro Administrador de example.corp). Luego de la instalación, ESET Secure Authentication On-Prem estará disponible para cualquier usuario en el dominio branch1.example.corp.

Varios dominios, varios bosques

Esto es idéntico al entorno anterior. Las instalaciones de ESET Secure Authentication On-Prem en dominios diferentes no se conocen entre sí.

Ventajas de instalar ESA en el modo Active Directory Integration

Si instala el servidor de autenticación en el modo Active Directory Integration:

Los usuarios del mismo dominio se pueden ver automáticamente en ESA Web Console

Los componentes de ESA dentro del mismo dominio se registran automáticamente (no se necesita invitación)


note

Los usuarios y los componentes forman otros dominios

Puede agregar usuarios de otros dominios manualmente o importarlos mediante la autoinscripción o la sincronización con LDAP.

Para agregar componentes de otros dominios, utilice invitaciones.