Веб-доступ до віддаленого робочого стола

Якщо на вашому сервері з Remote Desktop Web Access (RDWA) для RDP використовується захист 2FA, за замовчуванням для запуску програм, доступних у RDWA, буде потребуватися автентифікація 2FA.

Це означає, що якщо користувач намагатиметься отримати доступ до вашого веб-сайту RDWA, йому буде запропоновано ввести OTP. Коли користувач введе дійсний OTP і спробує запустити програму, доступну на вашому веб-сайті, йому знову буде запропоновано вказати OTP.

Якщо ви не хочете, щоб автентифікованому користувачу (який вказав дійсний OTP для входу на веб-сайт RDWA), пропонувалося вводити OTP під час запуску програми на вашому веб-сайті, виконайте наведені нижче дії:

1.У ESA Web Console відкрийте Settings > IP Whitelisting.

2.Установіть прапорець Allow access without 2FA from:

3.Уведіть IP-адресу localhost (127.0.0.1,::1) у текстове поле.

4.Установіть прапорець RDP

5.Натисніть кнопку Save


note

RDWA і сервер автентифікації ESA на різних хостах

Якщо RDWA розміщується на іншому комп’ютері, ніж ESA Authentication Server, потрібно додати IP-адресу хоста RDWA до білого списку.

Щоб переконатися, що IP-адресу вказано правильно, знайдіть її у файлі журналу EsaCore.log (шлях до файлу: C:\ProgramData\ESET Secure Authentication\EsaCore.log).

1.Видаліть вміст файлу журналу.

2.Спробуйте ввійти в RDWA з обліковим записом користувача, захищеним 2FA.

3.У файлі журналу здійсніть пошук за запитом "_RDWeb".

4.Нижче наведено кілька рядків із текстом "Starting two-factor authentication for user username with ip 1.2.3.4", де "1.2.3.4" буде замінено на реальну IP-адресу хоста RDWA.

Remote Desktop Web Access HTML5

Наразі існує два способи отримати доступ до версії HTML5 веб-доступу до віддаленого робочого стола (RD Web Access).

Користувач із увімкненим параметром Паролі OTP у SMS-повідомленнях або Mobile Application OTP:

1.Увійдіть у класичний RD Web Access (hostname.domain/rdweb) під час автентифікації за допомогою OTP.

2.У тому ж браузері ввійдіть у версію RD Web Access у форматі HTML5 (hostname.domain/rdweb/webclient).

Користувач, який увімкнув параметр Mobile Application Push може отримати безпосередній доступ до версії RD Web Access у форматі HTML5. Підтвердьте запит на автентифікацію в push-сповіщенні.