Поддерживаемые среды Active Directory
ESET Secure Authentication On-Prem поддерживает среды Active Directory с одним и несколькими доменами. Разница между средами и требованиями к установке описана ниже.
Один домен, один лес
Наиболее простая конфигурация, при которой установщик может запускаться в качестве администратора домена. Решение ESET Secure Authentication On-Prem доступно всем пользователям в домене.
Несколько доменов, один лес
В этом режиме развертывания родительский домен, например example.corp, имеет несколько поддоменов, например branch1.example.corp и branch2.example.corp. ESET Secure Authentication On-Prem можно развернуть на любом из доменов леса, однако между установленными экземплярами не будет установлена взаимная связь. Совместное использование учетных данных между дочерними и родительскими доменами не выполняется.
Чтобы установить решение ESET Secure Authentication On-Prem в поддомене, необходимо запустить установщик от имени пользователя с правами администратора домена верхнего уровня.
Например, с использованием ранее определенных примеров доменов:
Чтобы установить ESET Secure Authentication On-Prem в домене server01.branch1.example.corp, войдите на сервер server01 с правами пользователя example.corp\Administrator (или любого другого администратора из example.corp). После установки решение ESET Secure Authentication On-Prem будет доступно любому пользователю в домене branch1.example.corp.
Несколько доменов, несколько лесов
Это идентично предыдущей среде. Установленные экземпляры ESET Secure Authentication On-Prem в разных доменах выполняются независимо друг от друга.
Преимущества установки ESA в режиме интеграции с Active Directory (Active Directory Integration)
При установке сервера аутентификации в режиме Active Directory Integration (Интеграция с Active Directory):
•Пользователи одного домена автоматически видны в веб-консоли ESA.
•Компоненты ESA в одном домене регистрируются автоматически (приглашение не требуется).
Пользователи и компоненты образуют другие домены. Вы можете добавлять пользователей из других доменов вручную или импортировать их, используя самостоятельную регистрацию или синхронизацию с LDAP. Чтобы добавить компоненты из других доменов, используйте приглашения. |