Зовнішній доступ
Що буде доступно?
•Authentication Server
oWeb Console
oКомпоненти, інстальовані в режимі Standalone, зможуть підключатися до Authentication Server за допомогою запрошень
oСпеціальні рішення, що використовують API:
▪Нові кінцеві точки API (ESA 2.8 і новіших версій): /, /auth/v2, /manage/v2
▪Старі кінцеві точки API (ESA 2.7 і попередніх версій): auth/v1, manage/useres/v
•Веб-сторінка Identity Provider Connector
Типи зовнішнього доступу
•VPN
Після налаштування реверсного або прозорого проксі-сервера потрібно задати в ESA зовнішню адресу, яка використовуватиметься для запрошень і Identity Provider Connector.
Налаштування ESA для зовнішнього доступу
Щоб зробити Authentication Server або Identity Provider Connector загальнодоступними:
I.Authentication Server
Налаштуйте зовнішню адресу, щоб використовувати запрошення під час інсталяції компонентів ESA в режимі Standalone.
1.В ESA Web Console відкрийте Components > Invitations > Server Access.
2.У розділі External Access натисніть Edit (піктограма із зображенням олівця).
3.Введіть зовнішню адресу разом із портом і натисніть Enter.
4.Якщо ви не хочете включати в деталі запрошення внутрішню адресу Authentication Server, поставте відповідний прапорець.
5.Натисніть Save.
II.Identity Provider Connector (IdP Connector)
1.В ESA Web Console відкрийте Components > Identity Provider Connector > виберіть налаштований IdP Connector і натисніть Settings.
2.Змініть значення поля Site URL на зовнішню адресу доступу до Authentication Server.
3.Натисніть Apply.
Декілька адрес для Authentication Server
Компоненти ESA, які підключаються до Authentication Server (AS) за адресою, яка вказана в запрошенні.
Щоб указати кілька адрес, за якими підключатимуться компоненти, виконайте наведені нижче дії.
Інсталяція з використанням інсталятора EXE
1.Після інсталяції компонента відкрийте файл C:\ProgramData\ESET Secure Authentication On-Prem\ESA.config.
2.Додайте <add key="AuthenticationServerAddress_Other" value="<desired_addresses>" /> над </appSettings>.
3.Замініть <desired_addresses> додатковими адресами AS; розділяйте їх крапкою з комою.
4.Збережіть зміни.
Автоматична інсталяція (.msi)
Якщо інсталяція виконується за допомогою інсталятора MSI, використовуйте аргумент ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ADDRESS_OTHER для визначення додаткових адрес AS; розділяйте їх крапкою з комою