Accesso esterno
Cosa sarà disponibile?
•Authentication Server (Server di autenticazione)
oAccesso a Web Console
oI componenti installati in modalità standalone (autonoma) saranno in grado di effettuare la connessione al server di autenticazione attraverso l’utilizzo degli inviti
oSoluzioni personalizzate che utilizzano l'API:
▪Nuovi endpoint API (ESA 2.8 e versioni successive): /, /auth/v2, /manage/v2
▪Vecchi endpoint API (ESA 2.7 e versioni precedenti): auth/v1, manage/useres/v
•Pagina web di Identity Provider Connector
Tipi di accesso esterno
•VPN
In seguito alla configurazione di un proxy inverso o di un proxy trasparente, è necessario configurare per utilizzare l'indirizzo esterno per gli inviti e Identity Provider Connector.
Configurare ESA per l'accesso esterno
Per fare in modo che il Server di autenticazione o Identity Provider Connector siano disponibili pubblicamente:
I.Authentication Server (Server di autenticazione)
Configurare l'indirizzo esterno per utilizzare gli inviti durante l'installazione di ESA Components in modalità standalone (autonoma).
1.In ESA Web Console, portarsi in Components (Componenti) > Invitations (Inviti) > Server Access (Accesso server).
2.Fare clic su Edit (Modifica) (icona a forma di matita) in External Access (Accesso esterno).
3.Digitare l'indirizzo esterno con la porta inclusa e premere Enter (Invio).
4.Se non si desidera includere l'indirizzo interno del server di autenticazione nei dettagli dell'invito, selezionare la casella di controllo corrispondente.
5.Fare clic su Save.
II.Identity Provider Connector (connettore IdP)
1.In ESA Web Console, portarsi in Components (Componenti) > Identity Provider Connector (Connettore provider di identità) > selezionare un connettore IdP configurato e fare clic su Settings (Impostazioni).
2.Modificare Site URL (l'URL del sito) nell'indirizzo esterno in base al quale è disponibile il server di autenticazione.
3.Fare clic su Apply.
Indirizzi multipli per il server di autenticazione
I componenti ESA si connettono al server di autenticazione (Authentication Server, AS) attraverso l'indirizzo indicato nell'invito.
Per fornire indirizzi multipli ai quali i componenti possono connettersi, seguire i passaggi sottostanti.
Installazione attraverso il programma di installazione .exe
1.In caso di installazione del componente, aprire C:\ProgramData\ESET Secure Authentication On-Prem\ESA.config.
2.Aggiungere <add key="AuthenticationServerAddress_Other" value="<desired_addresses>" /> subito sopra a </appSettings> (Impostazioni).
3.Sostituire <desired_addresses> con gli indirizzi aggiuntivi di AS, separandoli con un punto e virgola.
4.Salvare le modifiche.
Installazione invisibile all’utente (.msi)
Se si utilizza il programma di installazione. msi, utilizzare l'argomento ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ADDRESS_OTHER per definire gli indirizzi aggiuntivi di AS. Utilizzare un punto e virgola per separare indirizzi multipli