ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Externý prístup

 

Čo bude dostupné?

Autentifikačný server

oPrístup do Web Console

oKomponenty nainštalované v režime Standalone sa môžu pripojiť k autentifikačnému serveru pomocou pozvánok.

oVlastné riešenia využívajúce API:

Nové koncové body API (ESA 2.8 a novšie verzie): /, /auth/v2, /manage/v2

Staré koncové body API (ESA 2.7 a staršie verzie): auth/v1, manage/useres/v

Webová stránka konektora poskytovateľa identity

Typy externého prístupu

VPN

Reverzné proxy

Transparentné proxy

Po nastavení reverzného alebo transparentného proxy je potrebné nakonfigurovať riešenie ESA tak, aby používalo externú adresu pre pozvánky a konektor poskytovateľa identity.

Konfigurácia ESA na externý prístup

Ak chcete, aby bol autentifikačný server alebo konektor poskytovateľa identity verejne dostupný:

I.Authentication Server

Ak inštalujete komponenty ESA v režime Standalone, nastavte externú adresu na používanie pozvánok.

1.V nástroji ESA Web Console prejdite na Components > Invitations > Server Access.

2.Kliknite na Edit (ikona ceruzky) pod položkou External Access.

3.Zadajte externú adresu vrátane portu a stlačte Enter.

4.Ak nechcete, aby sa interná adresa autentifikačného servera nachádzala v podrobnostiach pozvánky, označte príslušné začiarkavacie pole.

5.Kliknite na Save.

II.Konektor poskytovateľa identity (konektor IdP)

1.V nástroji ESA Web Console prejdite do sekcie Components > Identity Provider Connector, vyberte nakonfigurovaný konektor IdP a kliknite na Settings.

2.Zmeňte Site URL (URL adresu lokality) na externú adresu, na ktorej je dostupný autentifikačný server.

3.Kliknite na Apply.

 

Viaceré adresy pre autentifikačný server

Komponenty ESA sa pripájajú k autentifikačnému serveru (AS) cez adresu uvedenú v pozvánke.

Ak chcete poskytnúť viac adries, ku ktorým sa môžu komponenty pripojiť, postupujte podľa krokov uvedených nižšie.

Inštalácia pomocou inštalátora .EXE

1.Po nainštalovaní komponentu otvorte C:\ProgramData\ESET Secure Authentication On-Prem\ESA.config.

2.Pridajte <add key="AuthenticationServerAddress_Other" value="<desired_addresses>" /> nad </appSettings>.

3.Časť <desired_addresses> nahraďte ďalšími adresami autentifikačného servera a oddeľte ich bodkočiarkou.

4.Uložte zmeny.

Tichá inštalácia (.MSI)

Ak používate inštalátor .MSI, použite argument ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ADDRESS_OTHER na definovanie ďalších adries autentifikačného servera. Na oddelenie viacerých adries použite bodkočiarku.