Дополнительная настройка в операционной системе и браузере

23 мая 2024

ID 228052

Данная инструкция применима к компьютерам с операционной системой Windows®.

В зависимости от используемого протокола аутентификации и типа браузера для корректной авторизации пользователей с компьютеров, входящих в домен Active Directory, для которого настроена аутентификация SSO, может потребоваться дополнительная настройка. Авторизация с компьютеров, не входящих в домен Active Directory, для которого настроена аутентификация SSO, не требует дополнительной настройки и осуществляется согласно алгоритму используемого протокола аутентификации.

Kerberos-аутентификация

Для корректной работы Kerberos-аутентификации независимо от типа используемого браузера требуется выполнить предварительную настройку в операционной системе:

  • Настроить синхронизацию времени на серверах контроллеров домена Active Directory, на узлах кластера Kaspersky Secure Mail Gateway, а также на компьютере, с которого осуществляется подключение к веб-интерфейсу.
  • Добавить A- и PTR-записи на DNS-сервере для узлов кластера Kaspersky Secure Mail Gateway и убедиться, что они корректно распознаются на узлах кластера и на компьютере, с которого осуществляется подключение к веб-интерфейсу.

Подробнее о настройке этих параметров см. сопроводительную документацию к операционной системе.

Чтобы выполнить дополнительную настройку в браузерах Google Chrome и Microsoft Edge:

  1. На компьютере, с которого осуществляется подключение к веб-интерфейсу, в панели управления выберите раздел Internet options.
  2. На закладке Security выберите зону Local intranet и нажмите на кнопку Sites.

    Откроется окно Local intranet.

  3. Нажмите на кнопку Advanced.
  4. В открывшемся окне в поле ввода укажите полный URL-адрес узла кластера в формате FQDN и нажмите на кнопку Add. Повторите это действие для каждого узла кластера.

    Вы также можете ввести имя домена, чтобы добавить сразу все входящие в него адреса (например, .example.com).

  5. Убедитесь, что адреса добавлены, и нажмите на кнопку Close.
  6. Закройте все открытые ранее окна с помощью кнопок OK.

Дополнительная настройка будет выполнена. Пользователь, в профиле которого была выполнена настройка, сможет подключаться к веб-интерфейсу приложения с этого компьютера с помощью браузеров Google Chrome и Microsoft Edge, не вводя свои учетные данные.

Чтобы выполнить дополнительную настройку в браузере Mozilla Firefox:

  1. В адресной строке браузера введите about:config и на открывшейся странице нажмите на кнопку Accept the Risk and Continue.
  2. В строке поиска параметров введите negotiate.
  3. В открывшемся списке параметров в полях network.negotiate-auth.delegation-uris и network.negotiate-auth.trusted-uris введите полные URL-адреса всех узлов кластера в формате FQDN через запятую.

    Нажмите на значок firefox_tick справа от поля, чтобы сохранить введенные адреса.

    Вы также можете ввести имя домена, чтобы добавить сразу все входящие в него адреса (например, .example.com).

Дополнительная настройка будет выполнена. Пользователь, в профиле которого была выполнена настройка, сможет подключаться к веб-интерфейсу приложения с этого компьютера с помощью браузера Mozilla Firefox, не вводя свои учетные данные.

NTLM-аутентификация

Для корректной работы NTLM-аутентификации в браузерах Google Chrome и Microsoft Edge дополнительная настройка не требуется.

Чтобы выполнить дополнительную настройку в браузере Mozilla Firefox:

  1. В адресной строке браузера введите about:config и на открывшейся странице нажмите на кнопку Accept the Risk and Continue.
  2. В строке поиска параметров введите ntlm.
  3. В открывшемся списке параметров в поле network.automatic-ntlm-auth.trusted-uris введите полные URL-адреса всех узлов кластера через запятую в формате FQDN или IP-адреса.

    Нажмите на значок firefox_tick справа от поля, чтобы сохранить введенные адреса.

    Вы также можете ввести имя домена, чтобы добавить сразу все входящие в него адреса (например, .example.com).

    При подключении к веб-интерфейсу нужно будет вводить адрес узла в том же формате, в котором он указан в этом поле.

Дополнительная настройка будет выполнена. Пользователь, в профиле которого была выполнена настройка, сможет подключаться к веб-интерфейсу приложения с этого компьютера с помощью браузера Mozilla Firefox, не вводя свои учетные данные.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!