Аутентификация пользователей AD/Samba DC
В статье описано как настроить аутентификацию пользователей AD/Samba DC в Ideco NGFW.
Last updated
Was this helpful?
В статье описано как настроить аутентификацию пользователей AD/Samba DC в Ideco NGFW.
Last updated
Was this helpful?
Перейдите на вкладку Пользователи -> Авторизация -> Основное и заполните поля:
Доменное имя Ideco NGFW - используйте доменное имя Ideco NGFW длиной не более 15 символов;
Веб-аутентификация - включите настройку и выберите SSO-аутентификация через Active Directory и ALD Pro;
Авторизации через журнал безопасности Active Directory - включите настройку, если необходимо записывать события, связанные с проверкой прав доступа пользователей к ресурсам сети. Рекомендуем использовать совместно с SSO-аутентефикацией;
Разавторизация пользователей - установите тайм-аут разавторизации пользователей. Значение по умолчанию - 15 минут. Диапазон доступных значений - от 10 минут до 1 дня.
После сохранения настроек будет выдан Let’s Encrypt сертификат, пользователь будет перенаправляться на окно авторизации, минуя страницу исключения безопасности:
Если сертификат для такого домена уже загружен в разделе Сертификаты, то будет использоваться загруженный сертификат. Новый сертификат выдаваться не будет.
