Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Accès externe

 

Quels seront les éléments disponibles ?

Serveur d’authentification

oAccès à la console Web Console

oLes composants installés en mode Autonome peuvent se connecter au serveur d’authentification à l’aide d’invitations

oSolutions personnalisées utilisant l’API :

Endpoints de la nouvelle API (ESA 2.8 et versions ultérieures) : /, /auth/v2, /manage/v2

Endpoints de l’ancienne API (ESA 2.7 et versions antérieures) : auth/v1, manage/useres/v

Page Web du Connecteur de fournisseur d’identité

Types d’accès externe

VPN

Proxy inverse

Proxy transparent

Après avoir configuré un proxy inverse ou transparent, vous devez configurer ESA afin d’utiliser l’adresse externe pour les invitations et le Connecteur de fournisseur d’identité.

Configurer ESA pour l’accès externe

Pour rendre le serveur d’authentification ou le Connecteur de fournisseur d’identité accessibles publiquement, procédez comme suit :

I.Serveur d’authentification

Configurez l’adresse externe pour utiliser des invitations lors de l’installation des composants ESA en mode Autonome.

1.Dans ESA Web Console, accédez à Components (Composants) > Invitations > Server Access (Accès au serveur).

2.Cliquez sur Edit (Modifier) (icône en forme de crayon) sous External Access (Accès externe).

3.Saisissez l’adresse externe en prenant soin d’inclure le port, puis appuyez sur Enter (Entrée).

4.Si vous ne souhaitez pas que l’adresse interne du serveur d’authentification soit incluse dans les détails de l’invitation, cochez la case correspondante.

5.Cliquez sur Save.

II.Connecteur de fournisseur d’identité (IdP Connector)

1.Dans ESA Web Console, accédez à Components (Composants) > Identity Provider Connector (Connecteur du fournisseur d’identité), sélectionnez un connecteur de fournisseur d’identité configuré, puis cliquez sur Settings (Paramètres).

2.Remplacez l’URL du site (Site URL) par l’adresse externe où le serveur d’authentification est disponible.

3.Cliquez sur Apply.

 

Plusieurs adresses pour le serveur d’authentification

Les composants ESA se connectent au serveur d’authentification via l’adresse indiquée dans l’invitation.

Pour fournir plusieurs adresses auxquelles les composants peuvent se connecter, procédez comme suit.

Installation à l’aide du programme d’installation .EXE

1.Une fois le composant installé, ouvrez C:\ProgramData\ESET Secure Authentication On-Prem\ESA.config.

2.Ajoutez <add key="AuthenticationServerAddress_Other" value="<desired_addresses>" /> juste au-dessus de </appSettings>.

3.Remplacez <desired_addresses> par les adresses supplémentaires du serveur d’authentification, en les séparant par un point-virgule.

4.Enregistrez les modifications.

Installation silencieuse (.MSI)

Si vous utilisez le programme d’installation .MSI, utilisez l’argument ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ADDRESS_OTHER pour définir les adresses supplémentaires du serveur d’authentification en les séparant par un point-virgule.