Дополнительная настройка в операционной системе и браузере
03 июля 2024
ID 228052
Данная инструкция применима к компьютерам с операционной системой Windows®.
В зависимости от используемого протокола аутентификации и типа браузера для корректной авторизации пользователей с компьютеров, входящих в домен Active Directory, для которого настроена аутентификация SSO, может потребоваться дополнительная настройка. Авторизация с компьютеров, не входящих в домен Active Directory, для которого настроена аутентификация SSO, не требует дополнительной настройки и осуществляется согласно алгоритму используемого протокола аутентификации.
Kerberos-аутентификация
Для корректной работы Kerberos-аутентификации независимо от типа используемого браузера требуется выполнить предварительную настройку в операционной системе:
- Настроить синхронизацию времени на серверах контроллеров домена Active Directory, на узлах кластера Kaspersky Secure Mail Gateway, а также на компьютере, с которого осуществляется подключение к веб-интерфейсу.
- Добавить A- и PTR-записи на DNS-сервере для узлов кластера Kaspersky Secure Mail Gateway и убедиться, что они корректно распознаются на узлах кластера и на компьютере, с которого осуществляется подключение к веб-интерфейсу.
Подробнее о настройке этих параметров см. сопроводительную документацию к операционной системе.
Чтобы выполнить дополнительную настройку в браузерах Google Chrome и Microsoft Edge:
- На компьютере, с которого осуществляется подключение к веб-интерфейсу, в панели управления выберите раздел Internet options.
- На закладке Security выберите зону Local intranet и нажмите на кнопку Sites.
Откроется окно Local intranet.
- Нажмите на кнопку Advanced.
- В открывшемся окне в поле ввода укажите полный URL-адрес узла кластера в формате FQDN и нажмите на кнопку Add. Повторите это действие для каждого узла кластера.
Вы также можете ввести имя домена, чтобы добавить сразу все входящие в него адреса (например,
.example.com
). - Убедитесь, что адреса добавлены, и нажмите на кнопку Close.
- Закройте все открытые ранее окна с помощью кнопок OK.
Дополнительная настройка будет выполнена. Пользователь, в профиле которого была выполнена настройка, сможет подключаться к веб-интерфейсу приложения с этого компьютера с помощью браузеров Google Chrome и Microsoft Edge, не вводя свои учетные данные.
Чтобы выполнить дополнительную настройку в браузере Mozilla Firefox:
- В адресной строке браузера введите
about:config
и на открывшейся странице нажмите на кнопку Accept the Risk and Continue. - В строке поиска параметров введите
negotiate
. - В открывшемся списке параметров в полях network.negotiate-auth.delegation-uris и network.negotiate-auth.trusted-uris введите полные URL-адреса всех узлов кластера в формате FQDN через запятую.
Нажмите на значок справа от поля, чтобы сохранить введенные адреса.
Вы также можете ввести имя домена, чтобы добавить сразу все входящие в него адреса (например,
.example.com
).
Дополнительная настройка будет выполнена. Пользователь, в профиле которого была выполнена настройка, сможет подключаться к веб-интерфейсу приложения с этого компьютера с помощью браузера Mozilla Firefox, не вводя свои учетные данные.
NTLM-аутентификация
Для корректной работы NTLM-аутентификации в браузерах Google Chrome и Microsoft Edge дополнительная настройка не требуется.
Чтобы выполнить дополнительную настройку в браузере Mozilla Firefox:
- В адресной строке браузера введите
about:config
и на открывшейся странице нажмите на кнопку Accept the Risk and Continue. - В строке поиска параметров введите
ntlm
. - В открывшемся списке параметров в поле network.automatic-ntlm-auth.trusted-uris введите полные URL-адреса всех узлов кластера через запятую в формате FQDN или IP-адреса.
Нажмите на значок справа от поля, чтобы сохранить введенные адреса.
Вы также можете ввести имя домена, чтобы добавить сразу все входящие в него адреса (например,
.example.com
).При подключении к веб-интерфейсу нужно будет вводить адрес узла в том же формате, в котором он указан в этом поле.
Дополнительная настройка будет выполнена. Пользователь, в профиле которого была выполнена настройка, сможет подключаться к веб-интерфейсу приложения с этого компьютера с помощью браузера Mozilla Firefox, не вводя свои учетные данные.