HTTP Strict Transport Security
Веб-сайт (домен) використовує заголовок відповіді HTTP Strict-Transport-Security (HSTS) для примусового використання веб-браузерами протоколу HTTPS замість HTTP. Цей механізм допомагає захистити веб-сайти від кібератак.
Порядок увімкнення HSTS для ESA Authentication Server:
1.Відкрийте файл C:\Program Files\ESET Secure Authentication\EIP.Core.WindowsService.exe.config у текстовому редакторі, наприклад у блокноті.
2.У цьому файлі після тегу <appSettings> додайте <add key="StrictTransportSecurityEnabled" value="true" />.
|
Приклад відредагованого файлу EIP.Core.WindowsService.exe.config <?xml version="1.0" encoding="utf-8"?> ... <configuration> <appSettings> <add key="StrictTransportSecurityEnabled" value="true" /> ... </appSettings> ... </configuration> ... |
... представляє наявний код у файлі .config, який має залишитися незмінним.
3.Перезапуск служби ESACore
Щоб увімкнути HSTS для ESA Identity Provider Connector, унесіть вищевказані зміни до файлу C:\Program Files\ESET Secure Authentication\IdentityProviderConnector\Web.config.
|
Майте на увазі, що веб-браузери можуть запам’ятовувати налаштування HSTS для всього домену. Увімкнення HSTS в екземплярі ESA може вплинути на інші веб-сайти, доступні в тому самому домені або з тим самим іменем хоста, як і ваш екземпляр ESA. Щоб уникнути цієї проблеми, виділіть для екземпляра ESA окремий домен (ім’я хоста). Додайте домен у файл записів або хостів DNS і заново згенеруйте сертифікат ESA, щоб включити цей домен в ім’я суб’єкта сертифіката (і/або в альтернативне ім’я суб’єкта). |
