Podporované prostredia Active Directory

ESET Secure Authentication (ESA) podporuje prostredia Active Directory s jednou doménou alebo viacerými doménami. Rozdiely medzi týmito prostrediami a ich požiadavkami na inštaláciu sú podrobne uvedené nižšie.

Jediná doména v jednej doménovej štruktúre

Najjednoduchšia konfigurácia a inštalátor môžu byť spustené ktorýmkoľvek správcom domény. ESET Secure Authentication je k dispozícii pre všetkých používateľov v doméne.

Viacero domén v jednej doménovej štruktúre

V tomto nasadení má nadradená doména, napríklad example.corp, viacero subdomén ako branch1.example.corpbranch2.example.corp. Riešenie ESET Secure Authentication môže byť nainštalované na ktorúkoľvek doménu v rámci doménovej štruktúry, no medzi inštaláciami nebude žiadna vzájomná komunikácia. Medzi podradenými a nadradenými doménami nedochádza k vzájomnému zdieľaniu prihlasovacích údajov.

Aby bolo možné nainštalovať ESET Secure Authentication na subdoménu, inštalátor musí byť spustený správcom domény z domény najvyššej úrovne.

Napríklad pri vyššie definovaných doménach by to vyzeralo nasledovne:

Ak chcete nainštalovať ESET Secure Authentication na server01.branch1.example.corp, prihláste sa na server01 ako používateľ example.corp\Administrator (alebo ktorýkoľvek iný správca z nadradenej domény example.corp). Po inštalácii bude ESET Secure Authentication k dispozícii každému používateľovi v rámci domény branch1.example.corp.

Viacero domén vo viacerých doménových štruktúrach

Podobne ako v predchádzajúcom prostredí platí, že inštalácie ESET Secure Authentication v rámci samostatných domén navzájom nijako nekomunikujú.

Výhody inštalácie ESA v režime Active Directory Integration

Ak inštalujete autentifikačný server v režime Active Directory Integration:

používatelia rovnakej domény sa automaticky zobrazia v nástroji ESA Web Console,

komponenty ESA v rámci rovnakej domény sa zaregistrujú automaticky (nie je potrebná žiadna pozvánka).


note

Používatelia a komponenty z iných domén

Používateľov z iných domén môžete pridať manuálne alebo ich importovať pomocou individuálnej registrácie alebo synchronizácie s LDAP.

Ak chcete pridať komponenty z iných domén, použite pozvánky.