Настройка NTLM-аутентификации

Рекомендуется использовать Kerberos-аутентификацию, так как данный механизм является самым надежным. При NTLM-аутентификации злоумышленники могут получить доступ к паролям пользователей, перехватив сетевой трафик.

Чтобы настроить NTLM-аутентификацию:

  1. В окне веб-интерфейса приложения выберите раздел ПараметрыДоступ к программеВход с помощью службы единого входа.
  2. Выберите закладку NTLM.
  3. Переведите переключатель Использовать NTLM в положение Включено.
  4. В поле IP-адрес/доменное имя контроллера домена укажите IP-адрес или доменное имя доменного контроллера, с помощью которого будет осуществляться аутентификация.

    Вы можете указать два доменных контроллера. Для добавления второго контроллера необходимо нажать на кнопку kwts_button_plus.

  5. В поле Порт укажите порт для подключения к доменному контроллеру.

    По умолчанию используется порт 445.

  6. Нажмите на кнопку Сохранить.

NTLM-аутентификация будет настроена. Пользователи, прошедшие аутентификацию в Active Directory, смогут подключаться к веб-интерфейсу приложения с помощью технологии единого входа. Доступ к функциональности приложения будет определяться правами учетной записи приложения.

При подключении с компьютеров, не входящих в домен, пользователю потребуется указать данные своей доменной учетной записи.

В начало