Використання автентифікації домену
Якщо в середовищі Active Directory (AD) використовується розгортання типу Active Directory Integration, на ESA Web Console можна входити, натискаючи Use domain authentication у підтримуваних браузерах. Цей тип автентифікації працює, якщо входити від імені користувача, який зареєстрований у тому самому домені Active Directory й теж належить до групи ESA Admins.
Якщо ви маєте інше ім’я NetBIOS для домену, автентифікація домену може не працювати.
Якщо автентифікація домену не працює з налаштуваннями за замовчуванням, спробуйте усунути неполадки:
Додавання записів HTTP в servicePrincipalName облікового запису ESASrv_<computer name>
Увага Після застосування цього рішення може виникнути конфлікт servicePrincipalName із іншою службою, наприклад, може бути порушено функціональність іншої веб-служби, розташованої на тому ж самому комп’ютері. Наприклад, Outlook Web Access. Якщо це рішення вам не підходить, дотримуйтеся інструкцій, викладених в альтернативному способі 1 або 2 нижче. |
1.Відкрийте ADUC.
2.Клацніть View й виберіть Advanced Features.
3.Розгорніть <domain> і натисніть ESET Secure Authentication On-Prem.
4.Натисніть ESASrv_<computer name> правою кнопкою миші та виберіть Properties.
5.Відкрийте вкладку Attribute Editor і двічі клацніть servicePrincipalName.
6.Уведіть HTTP/<hostname> і клацніть Add.
7.Уведіть HTTP/<hostname>.<domain> і клацніть Add.
8.Клацніть OK, щоб закрити редактор і вікно Properties.
Альтернативний спосіб 1
Відкрийте ESA Web Console на комп’ютері, на якому інстальовано Authentication Server.
Альтернативний спосіб 2
Під час віддаленого входу вкажіть IP-адресу Authentication Server, а не його повне доменне ім’я (FQDN) або ім’я хоста.
Налаштування конфігурації браузера
•Internet Explorer 11
1.Клацніть "Інструменти" й виберіть Властивості браузера
2.Відкрийте вкладку Безпека.
3.Клацніть Довірені місця.
4.Клацніть Спеціальний рівень.
5.Прокрутіть до пункту User Authentication й виберіть "Automatic logon with current user name and password".
6.Клацніть OK в обох відкритих вікнах конфігурації.
•Microsoft Edge, Google Chrome
1.Виконайте дії для Internet Explorer, які дозволять активувати автентифікацію домену (який відноситься до ESA Web Console) як в Microsoft Edge, так і в Google Chrome.
•Mozilla Firefox
1.У рядку адреси введіть about:config.
2.Натисніть кнопку I accept the risk!.
3.У рядок Search введіть network.negotiate-auth.trusted-uris.
4.Двічі клацніть знайдений результат.
5.Уведіть ім’я домену ESA Web Console без протоколу (https://), номера порту і кінцевої скісної риски.
6.Натисніть клавішу ENTER.