Интернет-справка ESET

Выберите тему

Использование аутентификации домена

Если в среде Active Directory (AD) используется тип развертывания Active Directory Integration (Интеграция со службой каталогов Active Directory), можно авторизоваться в ESA Web Console (веб-консоли ESA), щелкнув Use domain authentication (Использование домена аутентификации) в поддерживаемых браузерах. Этот тип аутентификации работает, только если вход выполняется с пользователем, принадлежащим к тому же домену Active Directory, а также принадлежащим к группе ESA Admins (Администраторы ESA).

Если у вас для домена задано другое имя NetBIOS, использование аутентификации домена может не работать.

Если аутентификация домена не работает по умолчанию, попробуйте устранить неполадки, выполнив следующие действия:

Добавление записей HTTP в элемент servicePrincipalName учетной записи ESASrv_<computer name>

important

Важно

Применение этого решения может привести к созданию конфликта servicePrincipalName с другой службой, например, может нарушить работу другой веб-службы, размещенной на том же компьютере (например, Outlook Web Access). Если это решение не соответствует вашим требованиям, перейдите к обходному решению 1 или 2.

1.Откройте ADUC.

2.Щелкните Вид и выберите Расширенные функции.

3.Разверните <domain> (<домен>) и щелкните ESET Secure Authentication On-Prem.

4.Щелкните правой кнопкой мыши ESASrv_<computer name>, а затем выберите команду Свойства.

5.Перейдите на вкладку Attribute Editor (Редактор атрибутов) и дважды щелкните элемент servicePrincipalName.

6.Введите HTTP/<hostname> и нажмите кнопку Добавить.

7.Введите HTTP/<hostname>.<domain> и нажмите кнопку Добавить.

8.Нажмите кнопку ОК, чтобы закрыть редактор и окно Свойства.

Обходное решение 1

Откройте веб-консоль ESA на компьютере, на котором установлен сервер аутентификации.

Обходное решение 2

При удаленном выполнении входа в систему используйте IP-адрес сервера аутентификации, а не FQDN или имя хоста.

Изменение конфигурации браузера

Internet Explorer 11

1.Щелкните «Инструменты» и выберите Свойства браузера.

2.Выберите вкладку Безопасность.

3.Щелкните Надежные сайты.

4.Щелкните Пользовательский уровень.

5.Прокрутите экран вниз до раздела User Authentication (Проверка подлинности пользователя) и выберите Automatic logon with current user name and password (Автоматический вход с текущим именем пользователя и паролем).

6.Нажмите кнопку ОК в обоих открытых окнах конфигурации.

Microsoft Edge, Google Chrome

1.Выполните шаги, приведенные для Internet Explorer. Аутентификация домена относительно ESA Web Console будет работать и в Microsoft Edge, и в Google Chrome.

Mozilla Firefox

1.Введите about:config в адресной строке.

2.Нажмите кнопку Я принимаю риск!.

3.Введите network.negotiate-auth.trusted-uris в строке поиска.

4.Дважды щелкните найденный результат.

5.Введите доменное имя ESA Web Console без протоколаhttps://, без номера порта и косой черты в конце.

6.Нажмите клавишу Ввод.