Настройка NTLM-аутентификации
03 июля 2024
ID 206093
Рекомендуется использовать Kerberos-аутентификацию, так как данный механизм является самым надежным. При NTLM-аутентификации злоумышленники могут получить доступ к паролям пользователей, перехватив сетевой трафик.
Чтобы настроить NTLM-аутентификацию:
- В окне веб-интерфейса приложения выберите раздел Параметры → Доступ к программе → Вход с помощью службы единого входа.
- Выберите закладку NTLM.
- Переведите переключатель Использовать NTLM в положение Включено.
- В поле IP-адрес/доменное имя контроллера домена укажите IP-адрес или доменное имя доменного контроллера, с помощью которого будет осуществляться аутентификация.
Вы можете указать два доменных контроллера. Для добавления второго контроллера необходимо нажать на кнопку .
- В поле Порт укажите порт для подключения к доменному контроллеру.
По умолчанию используется порт 445.
- Нажмите на кнопку Сохранить.
NTLM-аутентификация будет настроена. Пользователи, прошедшие аутентификацию в Active Directory, смогут подключаться к веб-интерфейсу приложения с помощью технологии единого входа. Доступ к функциональности приложения будет определяться правами учетной записи приложения.
При подключении с компьютеров, не входящих в домен, пользователю потребуется указать данные своей доменной учетной записи.