Підтримувані середовища Active Directory
ESET Secure Authentication On-Prem (ESA) підтримує середовища Active Directory як з одним, так і з кількома доменами. Докладні відомості про відмінності між цими середовищами та їх вимогами до інсталяції наведено нижче.
Один домен, один ліс
Найпростіша конфігурація, інсталятор може запускатися як будь-який адміністратор домену. ESET Secure Authentication On-Prem доступний для всіх користувачів у домені.
Кілька доменів, один ліс
За такого розгортання батьківський домен, наприклад example.corp має кілька дочірніх доменів, наприклад branch1.example.corp і branch2.example.corp. ESET Secure Authentication On-Prem можна розгорнути в будь-якому з доменів у лісі, але між екземплярами програм не буде встановлено зв’язок. Між дочірнім і батьківським доменами не здійснюватиметься обмін обліковими даними.
Щоб інсталювати ESET Secure Authentication On-Prem в піддомені, інсталятор потрібно запустити як адміністратора домену з домену верхнього рівня.
Приклад із використанням раніше визначених зразків доменів:
Щоб інсталювати ESET Secure Authentication On-Prem в server01.branch1.example.corp, увійдіть в server01 як користувач example.corp\Administrator (або будь-який інший адміністратор із example.corp). Після інсталяції ESET Secure Authentication On-Prem буде доступний будь-якому користувачу в домені branch1.example.corp.
Кілька доменів, кілька лісів
Ідентично середовищу з попереднього прикладу, де інсталяції ESET Secure Authentication On-Prem в окремих доменах не мають даних про існування одна одної.
Переваги інсталяції ESA у режимі Active Directory Integration
Якщо ви інсталюєте сервер автентифікації в режимі Active Directory Integration:
•користувачі одного домену автоматично відображаються в ESA Web Console;
•компоненти ESA в одному домені реєструються автоматично (запрошення непотрібне).
Користувачі та компоненти з інших доменів Користувачів з інших доменів можна додати вручну або імпортувати за допомогою самореєстрації або синхронізації з LDAP. Щоб додати компоненти з інших доменів, використовуйте запрошення. |