Використання автентифікації домену

Якщо в середовищі Active Directory (AD) використовується розгортання типу Active Directory Integration, на ESA Web Console можна входити, натискаючи Use domain authentication у підтримуваних браузерах. Цей тип автентифікації працює, якщо входити від імені користувача, який зареєстрований у тому самому домені Active Directory й теж належить до групи ESA Admins.

Якщо автентифікація домену не працює з налаштуваннями за замовчуванням, спробуйте усунути неполадки:

Додавання записів HTTP в servicePrincipalName облікового запису ESASrv_<computer name>


important

Увага

Після застосування цього рішення може виникнути конфлікт servicePrincipalName із іншою службою, наприклад, може бути порушено функціональність іншої веб-служби, розташованої на тому ж самому комп’ютері. Наприклад, Outlook Web Access. Якщо це рішення вам не підходить, дотримуйтеся інструкцій, викладених в альтернативному способі 1 або 2 нижче.

1.Відкрийте ADUC.

2.Клацніть View й виберіть Advanced Features.

3.Розгорніть <domain> і натисніть ESET Secure Authentication.

4.Натисніть ESASrv_<computer name> правою кнопкою миші та виберіть Properties.

5.Відкрийте вкладку Attribute Editor і двічі клацніть servicePrincipalName.

6.Уведіть HTTP/<hostname> і клацніть Add.

7.Уведіть HTTP/<hostname>.<domain> і клацніть Add.

8.Клацніть OK, щоб закрити редактор і вікно Properties.

Альтернативний спосіб 1

Відкрийте ESA Web Console на комп’ютері, на якому інстальовано Authentication Server.

Альтернативний спосіб 2

Під час віддаленого входу вкажіть IP-адресу Authentication Server, а не його повне доменне ім’я (FQDN) або ім’я хоста.

Налаштування конфігурації браузера

Internet Explorer 11

1.Клацніть "Інструменти" й виберіть Властивості браузера

2.Відкрийте вкладку Безпека.

3.Клацніть Довірені місця.

4.Клацніть Спеціальний рівень.

5.Прокрутіть до пункту User Authentication й виберіть "Automatic logon with current user name and password".

6.Клацніть OK в обох відкритих вікнах конфігурації.

Microsoft Edge, Google Chrome

1.Виконайте дії для Internet Explorer, які дозволять активувати автентифікацію домену (який відноситься до ESA Web Console) як в Microsoft Edge, так і в Google Chrome.

Mozilla Firefox

1.У рядку адреси введіть about:config.

2.Натисніть кнопку I accept the risk!.

3.У рядок Search введіть network.negotiate-auth.trusted-uris.

4.Двічі клацніть знайдений результат.

5.Уведіть ім’я домену ESA Web Console без протоколу (https://), номера порту і кінцевої скісної риски.

6.Натисніть клавішу ENTER.