Doplňková konfigurace v operačním systému a prohlížeči

Tyto pokyny platí pro počítače s operačním systémem Windows®.

V závislosti na typu prohlížeče a používaném ověřovacím protokolu může být vyžadována doplňková konfigurace k zajištění správného ověřování uživatelů z počítačů, které jsou členy domény Active Directory, která je nakonfigurována pro ověřování pomocí jednotného přihlašování. Ověřování z počítačů, které nejsou členy domény Active Directory nakonfigurované pro ověřování pomocí jednotného přihlašování, nevyžaduje doplňkovou konfiguraci a provádí se podle postupu používaného ověřovacího protokolu.

Ověřování protokolu Kerberos

Aby bylo zajištěno správné fungování ověřování protokolem Kerberos bez ohledu na typ používaného prohlížeče, musí být provedena následující předběžná konfigurace operačního systému:

Nakonfigurujte synchronizaci času na serverech řadičů domény Active Directory, na uzlech clusteru KSMG a na počítači, který se používá k připojení k webovému rozhraní.
Přidejte záznamy A- a PTR na server DNS pro uzly clusteru KSMG a ujistěte se, že jsou správně rozpoznány v uzlech clusteru a v počítači, který se používá k připojení k webovému rozhraní.

Další informace o konfiguraci těchto nastavení naleznete v doprovodné dokumentaci k operačnímu systému.

Chcete-li provést doplňkovou konfiguraci v prohlížečích Google Chrome a Microsoft Edge:

Na počítači, ze kterého se připojujete k webovému rozhraní, vyberte v ovládacím panelu sekci Možnosti Internetu.
Na kartě Zabezpečení vyberte zónu Místní intranet a klikněte na tlačítko Weby.
Otevře se okno Místní intranet.
Klikněte na tlačítko Rozšířené.
V okně, které se otevře, zadejte do vstupního pole úplnou adresu URL uzlu clusteru ve formátu FQDN a klikněte na tlačítko Přidat. Opakujte tento krok pro každý uzel clusteru.
Můžete také zadat název domény a přidat všechny adresy v doméně současně (například .priklad.cz).
Ujistěte se, že byly adresy přidány, a klikněte na tlačítko Zavřít.
Kliknutím na tlačítka OK zavřete všechna dříve otevřená okna.

Doplňková konfigurace je nyní dokončena. Uživatel, jehož profil byl nakonfigurován, se může připojovat k webovému rozhraní aplikace z tohoto počítače pomocí prohlížeče Google Chrome a Microsoft Edge bez zadávání přihlašovacích údajů k účtu.

Chcete-li provést doplňkovou konfiguraci v prohlížeči Mozilla Firefox:

Do adresního řádku prohlížeče zadejte about:config a poté na stránce, která se otevře, klikněte na tlačítko Přijmout riziko a pokračovat.
Do vyhledávacího pole možností zadejte negotiate.
V seznamu parametrů, který se otevře, zadejte do polí network.negotiate-auth.delegation-uris a network.negotiate-auth.trusted-uris úplné adresy URL všech uzlů clusteru ve formátu FQDN oddělené čárkami.
Kliknutím na ikonou vpravo od pole uložíte zadané adresy.

Můžete také zadat název domény a přidat všechny adresy v doméně současně (například .priklad.cz).

Doplňková konfigurace je nyní dokončena. Uživatel, jehož profil byl nakonfigurován, se může připojovat k webovému rozhraní aplikace z tohoto počítače pomocí prohlížeče Mozilla Firefox bez zadávání přihlašovacích údajů k účtu.

Ověřování NTLM

Pro správné fungování ověřování NTLM v prohlížečích Google Chrome a Microsoft Edge není nutná žádná doplňková konfigurace.

Chcete-li provést doplňkovou konfiguraci v prohlížeči Mozilla Firefox:

Do adresního řádku prohlížeče zadejte about:config a poté na stránce, která se otevře, klikněte na tlačítko Přijmout riziko a pokračovat.
Do vyhledávacího pole možností zadejte ntlm.
V seznamu parametrů, který se otevře, zadejte do pole network.automatic-ntlm-auth.trusted-uris úplné adresy URL všech uzlů clusteru ve formátu FQDN nebo IP adresy oddělené čárkami.
Kliknutím na ikonou vpravo od pole uložíte zadané adresy.

Můžete také zadat název domény a přidat všechny adresy v doméně současně (například .priklad.cz).

Při připojování k webovému rozhraní budete muset zadat adresu uzlu ve stejném formátu, jaký je uveden v tomto poli.

Na začátek stránky