HTTP Strict Transport Security

Веб-сайт (домен) використовує заголовок відповіді HTTP Strict-Transport-Security (HSTS) для примусового використання веб-браузерами протоколу HTTPS замість HTTP. Цей механізм допомагає захистити веб-сайти від кібератак.

Порядок увімкнення HSTS для ESA Authentication Server:

1.Відкрийте файл C:\Program Files\ESET Secure Authentication\EIP.Core.WindowsService.exe.config у текстовому редакторі, наприклад у блокноті.

2.У цьому файлі після тегу <appSettings> додайте <add key="StrictTransportSecurityEnabled" value="true" />.


example

Приклад відредагованого файлу EIP.Core.WindowsService.exe.config

<?xml version="1.0" encoding="utf-8"?>

...

<configuration>

  <appSettings>

    <add key="StrictTransportSecurityEnabled" value="true" />

 ...

  </appSettings>

  ...

</configuration>

...

... представляє наявний код у файлі .config, який має залишитися незмінним.

3.Перезапуск служби ESACore

Щоб увімкнути HSTS для ESA Identity Provider Connector, унесіть вищевказані зміни до файлу C:\Program Files\ESET Secure Authentication\IdentityProviderConnector\Web.config.


note

Майте на увазі, що веб-браузери можуть запам’ятовувати налаштування HSTS для всього домену. Увімкнення HSTS в екземплярі ESA може вплинути на інші веб-сайти, доступні в тому самому домені або з тим самим іменем хоста, як і ваш екземпляр ESA.

Щоб уникнути цієї проблеми, виділіть для екземпляра ESA окремий домен (ім’я хоста). Додайте домен у файл записів або хостів DNS і заново згенеруйте сертифікат ESA, щоб включити цей домен в ім’я суб’єкта сертифіката (і/або в альтернативне ім’я суб’єкта).