Дополнительная настройка в операционной системе и браузере

Данная инструкция применима к компьютерам с операционной системой Windows®.

В зависимости от используемого протокола аутентификации и типа браузера для корректной авторизации пользователей с компьютеров, входящих в домен Active Directory, для которого настроена аутентификация SSO, может потребоваться дополнительная настройка. Авторизация с компьютеров, не входящих в домен Active Directory, для которого настроена аутентификация SSO, не требует дополнительной настройки и осуществляется согласно алгоритму используемого протокола аутентификации.

Kerberos-аутентификация

Для корректной работы Kerberos-аутентификации независимо от типа используемого браузера требуется выполнить предварительную настройку в операционной системе:

Подробнее о настройке этих параметров см. сопроводительную документацию к операционной системе.

Чтобы выполнить дополнительную настройку в браузерах Google Chrome и Microsoft Edge:

  1. На компьютере, с которого осуществляется подключение к веб-интерфейсу, в панели управления выберите раздел Internet options.
  2. На закладке Security выберите зону Local intranet и нажмите на кнопку Sites.

    Откроется окно Local intranet.

  3. Нажмите на кнопку Advanced.
  4. В открывшемся окне в поле ввода укажите полный адрес узла кластера в формате FQDN и нажмите на кнопку Add. Повторите это действие для каждого узла кластера.

    Вы также можете ввести имя домена, чтобы добавить сразу все входящие в него адреса (например, .example.com).

  5. Убедитесь, что адреса добавлены, и нажмите на кнопку Close.
  6. Закройте все открытые ранее окна с помощью кнопок OK.

Дополнительная настройка будет выполнена. Пользователь, в профиле которого была выполнена настройка, сможет подключаться к веб-интерфейсу приложения с этого компьютера с помощью браузеров Google Chrome и Microsoft Edge, не вводя свои учетные данные.

Чтобы выполнить дополнительную настройку в браузере Mozilla Firefox:

  1. В адресной строке браузера введите about:config и на открывшейся странице нажмите на кнопку Accept the Risk and Continue.
  2. В строке поиска параметров введите negotiate.
  3. В открывшемся списке параметров в полях network.negotiate-auth.delegation-uris и network.negotiate-auth.trusted-uris введите полные адреса всех узлов кластера в формате FQDN через запятую.

    Нажмите на значок Значок с галочкой. справа от поля, чтобы сохранить введенные адреса.

    Вы также можете ввести имя домена, чтобы добавить сразу все входящие в него адреса (например, .example.com).

Дополнительная настройка будет выполнена. Пользователь, в профиле которого была выполнена настройка, сможет подключаться к веб-интерфейсу приложения с этого компьютера с помощью браузера Mozilla Firefox, не вводя свои учетные данные.

NTLM-аутентификация

Для корректной работы NTLM-аутентификации в браузерах Google Chrome и Microsoft Edge дополнительная настройка не требуется.

Чтобы выполнить дополнительную настройку в браузере Mozilla Firefox:

  1. В адресной строке браузера введите about:config и на открывшейся странице нажмите на кнопку Accept the Risk and Continue.
  2. В строке поиска параметров введите ntlm.
  3. В открывшемся списке параметров в поле network.automatic-ntlm-auth.trusted-uris введите полные адреса всех узлов кластера через запятую в формате FQDN или IP-адреса.

    Нажмите на значок Значок с галочкой. справа от поля, чтобы сохранить введенные адреса.

    Вы также можете ввести имя домена, чтобы добавить сразу все входящие в него адреса (например, .example.com).

    При подключении к веб-интерфейсу нужно будет вводить адрес узла в том же формате, в котором он указан в этом поле.

Дополнительная настройка будет выполнена. Пользователь, в профиле которого была выполнена настройка, сможет подключаться к веб-интерфейсу приложения с этого компьютера с помощью браузера Mozilla Firefox, не вводя свои учетные данные.

В начало