作業系統和瀏覽器中的其他設定

這些說明適用於安裝了 Windows® 作業系統的電腦。

根據使用的瀏覽器類型和身分驗證協議，可能需要進行附加設定，以確保對來自設定了 SSO 身分驗證之 Active Directory 網域成員電腦的使用者進行正確授權。如果授權來自的電腦不是設定了 SSO 身分驗證設定的 Active Directory 網域成員，則不需要附加設定，並且根據所使用的身分驗證協議程序執行授權。

Kerberos 身分驗證

為確保無論使用何種瀏覽器都能正確執行 Kerberos 身分驗證，必須完成作業系統的以下初步設定：

• 在 Active Directory 網域控制器的伺服器上、卡巴斯基安全解決方案 - 郵件閘道叢集節點上以及用於連線到 Web 介面的電腦上設定時間同步。
• 在 DNS 伺服器上新增卡巴斯基安全解決方案 - 郵件閘道叢集節點的 A 記錄和 PTR 記錄，並確保它們在叢集節點和用於連線到 Web 介面的電腦上被正確識別。

有關配置這些設定的更多資訊，請參閱作業系統隨附的文件。

要在 Google Chrome 和 Microsoft Edge 瀏覽器中執行附加設定：

1. 在用於連線到 Web 介面的電腦上，選擇主控台中的 Internet 選項部分。
2. 在安全選項卡上，選擇本機 Intranet 區域並按一下網站按鈕。

   本機 Intranet 視窗將開啟。

3. 點擊進階按鈕。
4. 在開啟的視窗中，在輸入欄位中以 FQDN 格式輸入叢集節點的完整 URL，然後按一下新增按鈕。對每個叢集節點重複此步驟。

   您也可以輸網域名稱以同時新增該網域中的所有位址（例如，.example.com ）。

5. 確保位址已新增，然後點擊關閉按鈕。
6. 點擊確定按鈕關閉所有先前開啟的視窗。

其它配置现在完成。設定了設定檔的使用者能夠使用 Google Chrome 和 Microsoft Edge 瀏覽器，從該電腦連線到應用程式 Web 介面，而無需輸入其帳戶憑證。

要在 Mozilla Firefox 瀏覽器中執行附加設定：

1. 在瀏覽器的位址欄中，輸入 about:config，然後在開啟的頁面上點擊接受風險並繼續按鈕。
2. 在選項搜尋列中，輸入 negotiate。
3. 在開啟之參數清單的 network.negotiate-auth.delegation-uris 和 network.negotiate-auth.trusted-uris 欄位中，以 FQDN 格式輸入所有叢集節點的完整 URL，並用逗號分隔。

   點擊欄位右側的 圖示以儲存輸入的位址。

   您也可以輸網域名稱以同時新增該網域中的所有位址（例如，.example.com ）。

其它配置现在完成。設定了設定檔的使用者能夠使用 Mozilla Firefox 瀏覽器從該電腦連線到應用程式 Web 介面，而無需輸入其帳戶憑證。

NTLM 身分驗證

NTLM 身分驗證無需額外設定，即可在 Google Chrome 和 Microsoft Edge 瀏覽器中正常工作。

要在 Mozilla Firefox 瀏覽器中執行附加設定：

1. 在瀏覽器的位址欄中，輸入 about:config，然後在開啟的頁面上點擊接受風險並繼續按鈕。
2. 在選項搜尋列中，輸入 ntlm。
3. 在開啟的參數清單的 network.automatic-ntlm-auth.trusted-uris 欄位中，以 FQDN 或 IP 位址格式輸入所有叢集節點的完整 URL，並用逗號分隔。

   點擊欄位右側的 圖示以儲存輸入的位址。

   您也可以輸網域名稱以同時新增該網域中的所有位址（例如，.example.com ）。

   連線到 Web 介面時，您需要以此欄位中指示的格式輸入節點位址。

其它配置现在完成。設定了設定檔的使用者能夠使用 Mozilla Firefox 瀏覽器從該電腦連線到應用程式 Web 介面，而無需輸入其帳戶憑證。

頁面頂端