Веб-доступ до віддаленого робочого стола
Якщо на вашому сервері з Remote Desktop Web Access (RDWA) для RDP використовується захист 2FA, за замовчуванням для запуску програм, доступних у RDWA, буде потребуватися автентифікація 2FA.
Це означає, що якщо користувач намагатиметься отримати доступ до вашого веб-сайту RDWA, йому буде запропоновано ввести OTP. Коли користувач введе дійсний OTP і спробує запустити програму, доступну на вашому веб-сайті, йому знову буде запропоновано вказати OTP.
Якщо ви не хочете, щоб автентифікованому користувачу (який вказав дійсний OTP для входу на веб-сайт RDWA), пропонувалося вводити OTP під час запуску програми на вашому веб-сайті, виконайте наведені нижче дії:
1.У ESA Web Console відкрийте Settings > IP Whitelisting.
2.Установіть прапорець Allow access without 2FA from:
3.Уведіть IP-адресу localhost (127.0.0.1,::1) у текстове поле.
4.Установіть прапорець RDP
5.Натисніть кнопку Save
RDWA і сервер автентифікації ESA на різних хостах Якщо RDWA розміщується на іншому комп’ютері, ніж ESA Authentication Server, потрібно додати IP-адресу хоста RDWA до білого списку. |
Щоб переконатися, що IP-адресу вказано правильно, знайдіть її у файлі журналу EsaCore.log (шлях до файлу: C:\ProgramData\ESET Secure Authentication On-Prem\EsaCore.log).
1.Видаліть вміст файлу журналу.
2.Спробуйте ввійти в RDWA з обліковим записом користувача, захищеним 2FA.
3.У файлі журналу здійсніть пошук за запитом "_RDWeb".
4.Нижче наведено кілька рядків із текстом "Starting two-factor authentication for user username with ip 1.2.3.4", де "1.2.3.4" буде замінено на реальну IP-адресу хоста RDWA.
Remote Desktop Web Access HTML5
Наразі існує два способи отримати доступ до версії HTML5 веб-доступу до віддаленого робочого стола (RD Web Access).
Користувач із увімкненим параметром Паролі OTP у SMS-повідомленнях або Mobile Application OTP:
1.Увійдіть у класичний RD Web Access (hostname.domain/rdweb) під час автентифікації за допомогою OTP.
2.У тому ж браузері ввійдіть у версію RD Web Access у форматі HTML5 (hostname.domain/rdweb/webclient).
Користувач, який увімкнув параметр Mobile Application Push може отримати безпосередній доступ до версії RD Web Access у форматі HTML5. Підтвердьте запит на автентифікацію в push-сповіщенні.