Kaspersky Secure Mail Gateway
2.1
简体中文
应用程序入门指南 > 连接到应用程序网页界面

连接到应用程序网页界面

如果在安装应用程序后第一次连接到网页界面,您需要在开始前创建一个新集群

您可以查看和更改各种应用程序设置,具体取决于您用于连接到 Web 界面的用户账户。

  • 对于特权用户
    本地用户账户
    ,权限集由他们的角色决定。在应用程序安装期间创建的 Administrator 特权用户账户具有全套权限。
  • 拥有域用户账户的用户可以在特权用户模式或
    个人用户
    模式下连接到 Web 界面,并根据应用程序中配置的权限查看界面部分。

要使用本地特权用户账户连接到应用程序 Web 界面:

  1. 在浏览器中输入以下地址:

    https://<控制节点的 IP 地址或完全限定域名 (FQDN)>: <用于连接到 Web 界面的端口>

    这将打开网页界面授权页面,提示您输入用户名和密码。

  2. 用户名字段中,输入用户账户的名称,例如Administrator
  3. 密码字段中,输入用户账户的密码。

    Administrator 用户账户的密码是在应用程序的初始配置期间配置的。

    如果您输入错误密码五次,特权用户账户的授权将被禁用五分钟。通过 NTLM 协议在域账户下授权的功能将保持可用。

  4. 单击 登录

这将打开应用程序网页界面的主窗口。

要使用具有 SSO 身份验证的用户账户登录应用程序 Web 界面:

在浏览器中输入以下地址:

https://<控制节点的 IP 地址或完全限定域名 (FQDN)>: <用于连接到 Web 界面的端口>

如果您配置了 Kerberos 单点登录的身份验证,则只需输入 FQDN 格式的地址。

授权过程的其余部分取决于您对以下问题的回答:

  • 使用哪种协议进行身份验证?
  • Active Directory 域中的计算机是否配置了 SSO 身份验证?

下图显示了取决于上面列出的因素的授权过程。

login_scheme

在用户模式下连接到 Web 界面时的授权过程

* 如果您在浏览器提示输入用户的域账户凭据时输入错误密码五次,NTLM 身份验证将被禁用五分钟。特权用户账户下的授权仍然可用。

如果应用程序配置为同时使用 Kerberos 和 NTLM 身份验证,则授权过程如下:

  1. 尝试使用 Kerberos 协议完成授权。
  2. 如果不成功,请尝试使用 NTLM 协议完成授权。
  3. 如果不成功,系统会提示您输入应用程序用户账户凭据。

要在配置为使用 SSO 身份验证的 Active Directory 域的成员计算机上正确执行自动授权,需要在操作系统和浏览器设置中进行附加配置

如果授权成功,应用程序 Web 界面的主窗口将打开。如果使用 SSO 身份验证的用户有权访问不同的 Web 界面查看模式,他们将能够在这些模式之间切换

另请参阅

应用程序入门指南

应用程序网页界面的查看模式

更改 Web 界面的查看模式

配置应用程序
文章 ID: 83813, 上次审阅: 2025年1月24日
页面顶部