Weitere Einstellungen im Betriebssystem und Browser

Diese Anleitung gilt für Computer mit Windows®-Betriebssystem.

Je nach verwendetem Authentifizierungsprotokoll und Browsertyp sind möglicherweise zusätzliche Konfigurationsschritte erforderlich, um Benutzer von Computern ordnungsgemäß zu autorisieren, die Mitglieder einer Active Directory-Domäne sind, die für die SSO-Authentifizierung konfiguriert ist. Die Autorisierung von Computern außerhalb der Active Directory-Domäne aus, für die die SSO-Authentifizierung konfiguriert ist, erfordert keine zusätzliche Konfiguration und wird gemäß dem Algorithmus des verwendeten Authentifizierungsprotokolls durchgeführt.

Kerberos-Authentifizierung

Für den korrekten Betrieb der Kerberos-Authentifizierung ist unabhängig vom verwendeten Browsertyp eine Vorkonfiguration im Betriebssystem erforderlich:

• Konfigurieren Sie die Zeitsynchronisierung auf den Servern der Active Directory-Domänencontroller, auf den Knoten des Kaspersky Secure Mail Gateway-Clusters und auf dem Computer, von dem aus die Verbindung mit der Webschnittstelle erfolgt.
• Fügen Sie A- und PTR-Einträge auf dem DNS-Server für die Cluster-Knoten von Kaspersky Secure Mail Gateway hinzu und stellen Sie sicher, dass sie auf den Cluster-Knoten und auf dem Computer, von dem aus Sie sich mit der Webschnittstelle verbinden, richtig erkannt werden.

Weitere Informationen zur Konfiguration dieser Einstellungen finden Sie in der zugehörigen Betriebssystemdokumentation.

So führen Sie zusätzliche Konfigurationsschritte in den Browsern Google Chrome und Microsoft Edge durch:

1. Wählen Sie auf dem Computer, von dem aus Sie eine Verbindung zur Webschnittstelle herstellen, den Abschnitt Internetoptionen in der Systemsteuerung aus.
2. Wählen Sie auf der Registerkarte Sicherheit die Zone Lokales Intranet aus und klicken Sie auf die Schaltfläche Sites.

   Das Fenster Lokales Intranet wird geöffnet.

3. Klicken Sie auf Advanced.
4. Geben Sie im sich öffnenden Fenster die vollständige URL des Clusterknotens im FQDN-Format in das Eingabefeld ein und klicken Sie auf die Schaltfläche Hinzufügen. Wiederholen Sie diesen Schritt für jeden Clusterknoten.

   Sie können auch einen Domänennamen eingeben, um alle darin enthaltenen Adressen auf einmal hinzuzufügen (z. B. .example.com ).

5. Stellen Sie sicher, dass die Adressen hinzugefügt wurden, und klicken Sie auf die Schaltfläche Schließen.
6. Schließen Sie alle zuvor geöffneten Fenster mittels Schaltflächen OK.

Die zusätzliche Konfiguration wird durchgeführt. Der Benutzer, dessen Profil konfiguriert wurde, kann sich von diesem Computer aus mit den Browsern Google Chrome und Microsoft Edge mit der Webschnittstelle der App verbinden, ohne seine Anmeldedaten einzugeben.

So führen Sie zusätzliche Konfigurationsschritte im Mozilla Firefox-Browser durch:

1. Geben Sie in der Adressleiste des Browsers about:config ein und klicken Sie auf der sich öffnenden Seite auf die Schaltfläche Accept the Risk and Continue.
2. Geben Sie in der Optionssuchleiste negotiate ein.
3. Geben Sie in der sich öffnenden Parameterliste in den Feldern network.negotiate-auth.delegation-uris und network.negotiate-auth.trusted-uris die vollständigen URLs aller Cluster-Knoten im FQDN-Format durch Kommas getrennt ein.

   Klicken Sie auf das Symbol rechts neben dem Feld, um die eingegebenen Adressen zu speichern.

   Sie können auch einen Domänennamen eingeben, um alle darin enthaltenen Adressen auf einmal hinzuzufügen (z. B. .example.com ).

Die zusätzliche Konfiguration wird durchgeführt. Der Benutzer, dessen Profil konfiguriert wurde, kann sich von diesem Computer aus mit dem Mozilla Firefox-Browser mit der Webschnittstelle der App verbinden, ohne seine Anmeldedaten einzugeben.

NTLM-Authentifizierung

Damit die NTLM-Authentifizierung in den Browsern Google Chrome- und Microsoft Edge ordnungsgemäß funktioniert sind keine zusätzlichen Konfigurationsschritte erforderlich.

So führen Sie zusätzliche Konfigurationsschritte im Mozilla Firefox-Browser durch:

1. Geben Sie in der Adressleiste des Browsers about:config ein und klicken Sie auf der sich öffnenden Seite auf die Schaltfläche Accept the Risk and Continue.
2. Geben Sie in der Optionssuchleiste ntlm ein.
3. Geben Sie in der sich öffnenden Parameterliste im Feld network.automatic-ntlm-auth.trusted-uris die vollständigen URLs aller Cluster-Knoten im FQDN- oder IP-Adressformat durch Kommas getrennt ein.

   Klicken Sie auf das Symbol rechts neben dem Feld, um die eingegebenen Adressen zu speichern.

   Sie können auch einen Domänennamen eingeben, um alle darin enthaltenen Adressen auf einmal hinzuzufügen (z. B. .example.com ).

   Wenn Sie sich mit der Webschnittstelle verbinden, müssen Sie die Clusteradresse im selben Format eingeben, wie sie in diesem Feld angegeben ist.

Die zusätzliche Konfiguration wird durchgeführt. Der Benutzer, dessen Profil konfiguriert wurde, kann sich von diesem Computer aus mit dem Mozilla Firefox-Browser mit der Webschnittstelle der App verbinden, ohne seine Anmeldedaten einzugeben.

Nach oben