Remote Desktop Web Access
Ak používate 2FA ochranu RDP na serveri, ktorý hosťuje službu Remote Desktop Web Access (RDWA), predvolené nastavenia vyžadujú 2FA aj pri spustení aplikácií dostupných vo vašej službe RDWA.
To znamená, že ak sa používateľ pokúsi prihlásiť na webovú lokalitu RDWA, zobrazí sa mu výzva na zadanie OTP. Po zadaní platného OTP, prihlásení a pokuse spustiť aplikáciu dostupnú na vašej webovej lokalite sa používateľovi opäť zobrazí výzva, aby zadal OTP.
Ak nechcete, aby sa autentifikovanému používateľovi (ktorý už zadal platné OTP pri vstupe na webovú lokalitu RDWA) zobrazila ďalšia výzva na zadanie OTP pri spustení aplikácie na webovej lokalite, postupujte takto:
1.V nástroji ESA Web Console prejdite na Settings > IP Whitelisting.
2.Začiarknite políčko vedľa položky Allow access without 2FA from:.
3.Do textového poľa zadajte IP adresu localhost: 127.0.0.1,::1.
4.Začiarknite políčko vedľa položky RDP.
5.Kliknutím na ikonu Save
RDWA a ESA Authentication Server hosťované na rôznych počítačoch Ak je služba RDWA hosťovaná na inom počítači ako ESA Authentication Server, musíte IP adresu hostiteľa pridať na whitelist. |
Správnosť IP adresy pridanej na whitelist skontrolujte v protokole EsaCore.log, ktorý sa nachádza v adresári C:\ProgramData\ESET Secure Authentication On-Prem\EsaCore.log.
1.Vymažte obsah protokolu.
2.Pokúste sa prihlásiť do služby RDWA s používateľským účtom zabezpečeným 2FA.
3.V protokole vyhľadajte „_RDWeb“.
4.O niekoľko riadkov nižšie by sa mal nachádzať riadok s textom: „Starting two-factor authentication for user: username with ip 1.2.3.4,“ pričom „1.2.3.4“ sa nahradí skutočnou IP adresu hostiteľa vašej služby RDWA.
Remote Desktop Web Access HTML5
Momentálne existujú dva spôsoby, ako získať prístup k službe Remote Desktop Web Access (RD Web Access) vo verzii HTML5.
Používateľ so zapnutou metódou overenia SMS OTPs alebo Mobile Application OTP:
1.Prihláste sa do klasickej služby RD Web Access (hostname.domain/rdweb) a autentifikujte sa pomocou OTP.
2.V rovnakom prehliadači sa prihláste do služby RD Web Access vo verzii HTML5 (hostname.domain/rdweb/webclient).
Používateľ so zapnutou metódou overenia Mobile Application Push má priamy prístup k službe RD Web Access vo verzii HTML5. Po výzve na overenie schváľte push notifikáciu.