AD FS
Решение ESA — это отличный выбор для безопасности, если вы используете службы Active Directory Federation Services(AD FS 3 или позже) и нужно обеспечить их безопасность с помощью метода аутентификации2FA (Двухфакторная аутентификация).
Во время установки ESA на компьютере, на котором запущен AD FS, выберите компонент AD FS и завершите установку.
Во время установки служб AD FS изменяется конфигурация: добавляется метод аутентификации ESET Secure Authentication и, если расположение не указано, используются расположения обоих типов — из интрасети (Intranet) и экстрасети (Extranet). На рисунке ниже отображены изменения конфигурации, где перед установкой компонента AD FS решения ESA выбрано расположение интрасети (Intranet).
По завершению установки откройте ESA Web Console (Веб-консоль ESA), перейдите в раздел Components (Компоненты), щелкните AD FS, и вы увидите включенные опции 2FA is enabled (Двухфакторная аутентификация активирована) и Allow non 2FA (Разрешить не использовать двухфакторную аутентификацию).
Если веб-сайт, требующий аутентификации, проверяет удостоверение в службе AD FS, а двухфакторная аутентификация (2FA) с помощью решения ESA применяется к определенной службе AD FS, то после успешной проверки удостоверения отображается запрос на ввод одноразового пароля (OTP), подтверждение push-уведомления или аутентификацию с использованием FIDO:
Требуется одноразовый пароль (слева); требуется разрешение на отправку push-уведомления (справа)
Настраиваемый логотип Если необходимо отображать настраиваемый логотип в окне ввода одноразового пароля (OTP) или утвердить уведомление вместо используемого по умолчанию логотипа ESET Secure Authentication, выполните следующие действия. Все действия выполняются на компьютере, на котором установлен совместимый компонент ESA (плагин веб-приложения, защита AD FS, соединитель поставщика удостоверений). 1.Сохраните нужный логотип в качестве файла с изображением в формате PNG. Рекомендуемый максимальный размер — 350 пкс х 100 пкс (высота х ширина). 2.Поместите логотип в папку C:\ProgramData\ESET Secure Authentication\Customization\ и присвойте ему имя logo.png. |
Internet Explorer Internet Explorer версий 9 и 10 входят в число поддерживаемых браузеров. |