Конфігурація

Інтеграцію Web Application можна налаштувати на сторінці Components у ESA Web Console. Тут відображається список підтримуваних веб-програм, для яких інстальовано ESA.

Захист 2FA можна ввімкнути або вимкнути для кожного окремого модуля Web Application. Захист 2FA вмикається за замовчуванням після інсталяції. Службу World Wide Web Publishing потрібно перезавантажити на всіх серверах із Web Application. Це потрібно для того, щоб зміни цього параметра конфігурації набули чинності.

Надання доступу для користувачів Non-2FA

У модулі можна вибрати, дозволити чи заборонити користувачам без 2FA отримувати доступ до Web Application за допомогою параметра Allow non 2FA. Цей сценарій застосовується, якщо для користувача не налаштовано метод автентифікації, а параметр програми Web Application, який дозволяє автентифікацію non-2FA, увімкнено. Після інсталяції цей параметр за замовчуванням дозволяє вхід non-2FA.

У цій конфігурації користувач може входити в модуль Web Application за допомогою пароля Active Directory.

Якщо вимкнуто параметр конфігурації, який дозволяє входити користувачам non-2FA, користувач не зможе входити в Web Application.

Кілька екземплярів OWA/ECP, які обробляються як один

Припустимо, що в одному інстальованому екземплярі Microsoft Exchange є кілька екземплярів OWA/ECP.

Якщо користувач із увімкненою 2FA входив в один із екземплярів за допомогою 2FA, то для входу в інший екземпляр йому потрібно буде знову використовувати 2FA. Така політика застосовується за замовчуванням.

Щоб не виконувати 2FA під час входу в інший екземпляр, виконайте такі дії:

1.У ESA Web Console клацніть Components > Outlook Web App або Exchange Control Panel.

2.Клацніть три вертикальні крапки поруч із екземпляром OWA/ECP й виберіть Change Solution.

3.У полі Solution Identifier уведіть рядок, який можна запам’ятати.

4.Натисніть кнопку Зберегти.

5.Повторіть кроки 2–4 для кожного відповідного екземпляра.