Зовнішній доступ

 

Що буде доступно?

Authentication Server

oWeb Console

oКомпоненти, інстальовані в режимі Standalone, зможуть підключатися до Authentication Server за допомогою запрошень

oСпеціальні рішення, що використовують API:

Нові кінцеві точки API (ESA 2.8 і новіших версій): /, /auth/v2, /manage/v2

Старі кінцеві точки API (ESA 2.7 і старіших версій): auth/v1, manage/useres/v

Веб-сторінка Identity Provider Connector

Типи зовнішнього доступу

VPN

Реверсний проксі-сервер

Прозорий проксі-сервер

Після налаштування реверсного або прозорого проксі-сервера потрібно задати в ESA зовнішню адресу, яка використовуватиметься для запрошень і Identity Provider Connector.

Налаштування ESA для зовнішнього доступу

Щоб зробити Authentication Server або Identity Provider Connector загальнодоступними:

I.Authentication Server

Налаштуйте зовнішню адресу, щоб використовувати запрошення під час інсталяції компонентів ESA в режимі Standalone.

1.В ESA Web Console відкрийте Components > Invitations > Server Access.

2.У розділі External Access натисніть Edit (піктограма із зображенням олівця).

3.Введіть зовнішню адресу разом із портом і натисніть Enter.

4.Якщо ви не хочете включати в деталі запрошення внутрішню адресу Authentication Server, поставте відповідний прапорець.

5.Натисніть Save.

II.Identity Provider Connector (IdP Connector)

1.В ESA Web Console відкрийте Components > Identity Provider Connector > виберіть налаштований IdP Connector і натисніть Settings.

2.Змініть значення поля Site URL на зовнішню адресу доступу до Authentication Server.

3.Натисніть Apply.

 

Декілька адрес для Authentication Server

Компоненти ESA, які підключаються до Authentication Server (AS) за адресою, яка вказана в запрошенні.

Щоб указати кілька адрес, за якими підключатимуться компоненти, виконайте наведені нижче дії.

Інсталяція з використанням інсталятора EXE

1.Після інсталяції компонента відкрийте файл C:\ProgramData\ESET Secure Authentication\ESA.config.

2.Додайте <add key="AuthenticationServerAddress_Other" value="<desired_addresses>" /> над </appSettings>.

3.Замініть <desired_addresses> додатковими адресами AS; розділяйте їх крапкою з комою.

4.Збережіть зміни.

Автоматична інсталяція (.msi)

Якщо інсталяція виконується за допомогою інсталятора MSI, використовуйте аргумент ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ADDRESS_OTHER для визначення додаткових адрес AS; розділяйте їх крапкою з комою