ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

AD FS

ESA je skvelou bezpečnostnou voľbou, ak používate Active Directory Federation Services (AD FS) 3 alebo novšie verzie a chcete túto službu zabezpečiť pomocou 2FA.

Počas inštalácie programu ESA na počítač so službou AD FS vyberte komponent AD FS a dokončite inštaláciu.

installer-adfs-component-selected

 

Počas inštalácie komponentu AD FS dôjde k zmene konfigurácie – pridá sa autentifikačná metóda ESET Secure Authentication On-Prem, a ak nevyberiete žiadne umiestnenie, budú zahrnuté obe, Intranet aj Extranet. Obrázok nižšie znázorňuje zmeny konfigurácie s umiestnením Intranet vybratým pred inštaláciou komponentu AD FS programu ESA.

adfs_configuration

 

Po dokončení inštalácie otvorte ESA Web Console, prejdite na Components a kliknite na AD FS. Tu uvidíte, že možnosti 2FA is enabled a Allow non 2FA sú aktívne.

adfs_2fa_on

 

Ak webová lokalita požadujúca autentifikáciu overí totožnosť voči AD FS, pričom na daný komponent AD FS sa vzťahuje 2FA programu ESA, po úspešnom overení totožnosti sa zobrazí výzva na zadanie OTP, schválenie push notifikácie alebo vykonanie autentifikácie prostredníctvom autentifikátora FIDO:

esaadfs_otp-and-push

Požiadavka na OTP (vľavo); Požiadavka na schválenie push notifikácie (vpravo)


note

Vlastné logo

Ak chcete, aby sa na obrazovke zadania OTP alebo potvrdenia notifikácie zobrazovalo namiesto predvoleného loga ESET Secure Authentication On-Prem vaše vlastné logo, postupujte podľa pokynov nižšie. Všetky kroky je potrebné vykonať na počítači, na ktorom je nainštalovaný kompatibilný komponent ESA (plugin Web App, AD FS ochrana, Konektor poskytovateľa identity).

1.Požadované logo uložte ako obrázkový súbor .png. Odporúčané maximálne rozmery sú 350 × 100 px (šírka × výška).

2.Uložte logo do adresára C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ a pomenujte ho logo.png.


note

Internet Explorer

Medzi podporované webové prehliadače patrí Internet Explorer verzie 9 a 10.