Accesso Web Desktop remoto
In caso di utilizzo della protezione 2FA (Autenticazione a due fattori) di RDP sul server su cui è ospitato Remote Desktop Web Access (RDWA) (Accesso web Desktop remoto), le impostazioni predefinite richiedono l'autenticazione 2FA per l'avvio delle applicazioni disponibili in RDWA.
Ciò significa che, se un utente tenta di accedere al sito web di RDWA, gli verrà richiesto di specificare una OTP (Password monouso). Dopo che l'utente fornisce una OTP (Password monouso), effettua l’autenticazione e tenta di avviare un'applicazione disponibile nel sito web, gli verrà nuovamente richiesto di fornire una OTP (Password monouso).
Se non si desidera che a un utente autenticato (che ha utilizzato una OTP valida per accedere al sito web di RDWA) venga richiesto di immettere una OTP (Password monouso) all'avvio di un'applicazione nel sito web, attenersi alla procedura specificata di seguito:
1.In ESA Web Console, portarsi in Settings (Impostazioni) > Inserimento degli indirizzi IP nell'elenco elementi consentiti.
2.Selezionare la casella di controllo accanto a Allow access without 2FA from: (Consenti accesso senza autenticazione a due fattori da:)
3.Inserire l'indirizzo IP localhost: 127.0.0.1,::1 nella casella di testo.
4.Selezionare la casella di controllo accanto a RDP.
5.Fare clic su Save
RDWA ed ESA Authentication Server su host diversi Se RDWA è ospitato su una macchina diversa da ESA Authentication Server, è necessario aggiungere l'indirizzo IP dell'host RDWA nell’elenco elementi consentiti. |
Per verificare che nella whitelist sia stato inserito l’indirizzo IP corretto, cercarlo nel file di rapporto EsaCore.log nel percorso C:\ProgramData\ESET Secure Authentication On-Prem\EsaCore.log.
1.Cancellare il contenuto del file di rapporto.
2.Tentativo di autenticazione a RDWA con un account utente protetto da 2FA (Autenticazione a due fattori).
3.In questo file di rapporto ricercare "_RDWeb".
4.Alcune righe dopo dovrebbe essere visualizzata una riga che riporta la seguente dicitura "Avvio dell'autenticazione a due fattori per l'utente: nome utente con ip 1.2.3.4" dove "1.2.3.4" sarà sostituito con l'indirizzo IP reale dell'host RDWA.
Accesso Web Desktop remoto HTML5
Al momento, sono disponibili due metodi per accedere alla versione HTML5 di Remote Desktop Web Access (RD Web Access).
Un utente con OTP tramite SMS o OTP tramite applicazione mobile abilitata:
1.Effettuare l’acceso alla versione classica di RD Web Access (hostname.domain/rdweb) durante l’autenticazione con una OTP.
2.Nello stesso browser, effettuare l’autenticazione alla versione HTML5 di RD Web Access (hostname.domain/rdweb/webclient).
Un utente che ha abilitato il Push tramite applicazione mobile può accedere direttamente alla versione HTML5 di RD Web Access. Approvare la notifica push quando viene richiesto di eseguire l’autenticazione.