Подключение к веб-интерфейсу приложения
Если вы подключаетесь к веб-интерфейсу впервые после установки приложения, перед началом работы вам потребуется создать новый кластер.
В зависимости от учетной записи, под которой вы подключаетесь к веб-интерфейсу, вам будут доступны для просмотра и изменения разные параметры приложения:
- Локальные учетные записи привилегированных пользователей имеют набор разрешений, определенный их ролями. Учетная запись привилегированного пользователя Administrator, созданная во время установки приложения, имеет полный набор разрешений.
- Пользователи с доменной учетной записью могут подключаться к веб-интерфейсу в режиме привилегированного пользователя или в режиме персонального пользователя и просматривать разделы в соответствии с заданными в приложении разрешениями.
Чтобы подключиться к веб-интерфейсу приложения под локальной учетной записью привилегированного пользователя:
- В браузере введите следующий адрес:
https://<IP-адрес или полное доменное имя (FQDN) Управляющего узла>:<порт подключения к веб-интерфейсу>Откроется страница входа в приложение с запросом имени и пароля пользователя.
- В поле Имя пользователя введите имя учетной записи, например
Administrator. - В поле Пароль введите пароль учетной записи.
Пароль учетной записи Administrator задается во время первоначальной настройки приложения.
Если вы введете неверный пароль пять раз, возможность аутентификации под учетной записью привилегированного пользователя будет заблокирована на пять минут. Возможность аутентификации под доменной учетной записью по протоколу NTLM останется доступной.
- Нажмите на кнопку Войти.
Откроется главное окно веб-интерфейса приложения.
Чтобы подключиться к веб-интерфейсу приложения под учетной записью пользователя с SSO-аутентификацией,
в браузере введите следующий адрес:
https://<IP-адрес или полное доменное имя (FQDN) Управляющего узла>:<порт подключения к веб-интерфейсу>
Если вы настроили аутентификацию с помощью технологии единого входа по протоколу Kerberos, требуется вводить адрес только в формате FQDN.
Дальнейшая процедура аутентификации зависит от следующих факторов:
- какой протокол используется для аутентификации;
- находится ли компьютер в домене Active Directory, для которого настроена аутентификация SSO.
Алгоритм аутентификации в зависимости от перечисленных факторов представлен на рисунке ниже.
Алгоритм процедуры аутентификации при подключении к веб-интерфейсу в режиме пользователя
* Если при запросе от браузера доменных учетных данных пользователя вы введете неверный пароль пять раз, возможность NTLM-аутентификации будет заблокирована на пять минут. Возможность аутентификации под учетной записью привилегированного пользователя останется доступной.
Если в приложении настроено одновременное использование Kerberos- и NTLM-аутентификации, то процедура аутентификации будет выглядеть следующим образом:
- Попытка аутентификации по протоколу Kerberos.
- В случае неудачи попытка аутентификации по протоколу NTLM.
- В случае неудачи запрос на ввод учетных данных пользователя приложения.
Для корректной работы автоматической аутентификации на компьютерах, входящих в домен Active Directory, для которого настроена аутентификация с помощью технологии SSO, требуется провести дополнительную настройку в операционной системе и в свойствах браузера.
В результате успешной аутентификации откроется главное окно веб-интерфейса приложения. Если пользователю с SSO-аутентификацией в соответствии с его правами доступны разные режимы просмотра веб-интерфейса, он сможет переключаться между ними.