AD FS
ESA je skvelou bezpečnostnou voľbou, ak používate Active Directory Federation Services (AD FS) 3 alebo novšie verzie a chcete túto službu zabezpečiť pomocou 2FA.
Počas inštalácie programu ESA na počítač so službou AD FS vyberte komponent AD FS a dokončite inštaláciu.
Počas inštalácie komponentu AD FS dôjde k zmene konfigurácie – pridá sa autentifikačná metóda ESET Secure Authentication On-Prem, a ak nevyberiete žiadne umiestnenie, budú zahrnuté obe, Intranet aj Extranet. Obrázok nižšie znázorňuje zmeny konfigurácie s umiestnením Intranet vybratým pred inštaláciou komponentu AD FS programu ESA.
Po dokončení inštalácie otvorte ESA Web Console, prejdite na Components a kliknite na AD FS. Tu uvidíte, že možnosti 2FA is enabled a Allow non 2FA sú aktívne.
Ak webová lokalita požadujúca autentifikáciu overí totožnosť voči AD FS, pričom na daný komponent AD FS sa vzťahuje 2FA programu ESA, po úspešnom overení totožnosti sa zobrazí výzva na zadanie OTP, schválenie push notifikácie alebo vykonanie autentifikácie prostredníctvom autentifikátora FIDO:
Požiadavka na OTP (vľavo); Požiadavka na schválenie push notifikácie (vpravo)
|
Vlastné logo Ak chcete, aby sa na obrazovke zadania OTP alebo potvrdenia notifikácie zobrazovalo namiesto predvoleného loga ESET Secure Authentication On-Prem vaše vlastné logo, postupujte podľa pokynov nižšie. Všetky kroky je potrebné vykonať na počítači, na ktorom je nainštalovaný kompatibilný komponent ESA (plugin Web App, AD FS ochrana, Konektor poskytovateľa identity). 1.Požadované logo uložte ako obrázkový súbor .png. Odporúčané maximálne rozmery sú 350 × 100 px (šírka × výška). 2.Uložte logo do adresára C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ a pomenujte ho logo.png. |
|
Internet Explorer Medzi podporované webové prehliadače patrí Internet Explorer verzie 9 a 10. |