Настройка NTLM-аутентификации

Рекомендуется использовать Kerberos-аутентификацию, так как данный механизм является самым надежным. При NTLM-аутентификации злоумышленники могут получить доступ к паролям пользователей, перехватив сетевой трафик.

Чтобы настроить NTLM-аутентификацию:

1. В окне веб-интерфейса приложения выберите раздел Параметры → Доступ к приложению → Единый вход (SSO).
2. Выберите закладку NTLM.
3. Переведите переключатель Использовать NTLM в положение Включено.
4. В поле IP-адрес/доменное имя контроллера домена укажите IP-адрес или доменное имя доменного контроллера, с помощью которого будет осуществляться аутентификация.

   Вы можете указать два доменных контроллера. Для добавления второго контроллера необходимо нажать на кнопку .

5. В поле Порт укажите порт для подключения к доменному контроллеру.

   По умолчанию используется порт 445.

6. Нажмите на кнопку Сохранить.

NTLM-аутентификация будет настроена. Пользователи, прошедшие аутентификацию в Active Directory, смогут подключаться к веб-интерфейсу приложения с помощью технологии единого входа. Доступ к функциональности приложения будет определяться правами учетной записи приложения.

При подключении с компьютеров, не входящих в домен, пользователю потребуется указать данные своей доменной учетной записи.