v17
Скачать PDF

Скрипты автоматической разавторизации

При переходе с более ранних версий на Ideco NGFW v17 изменился скрипт автоматической разавторизации. Чтобы избежать ошибок, скачайте и перенастройте скрипт в соответствии с инструкцией ниже.

Разавторизация пользователей возможна в полностью автоматическом режиме. Для этого настройте скрипт (logout), который будет запускаться при выходе пользователей из системы с помощью групповых политик домена (GPO).

Для работы скрипта выполните все настройки политик безопасности домена и браузера, описанные в статье Авторизация пользователей.

Для авторизации по SSO используйте Ideco Client.

Разавторизация пользователя

Чтобы скрипт разавторизации работал корректно, установите на компьютеры пользователей корневой сертификат сервера Ideco NGFW и сделайте его доверенным. Это можно сделать как локально, так и через групповые политики домена, следуя инструкции.

1. Чтобы скачать скрипт, перейдите в раздел Пользователи -> Авторизация. Включите опцию Веб-аутентификация, после чего появится кнопка Скачать скрипт для разавторизации:

2. Откройте групповые политики (gpedit.msc) от имени администратора на устройстве пользователя.

3. Перейдите в Конфигурации пользователя, далее в Конфигурации Windows:

4. Нажмите Сценарии (вход/выход из системы).

5. Откройте Выход из системы и перейдите на вкладку Сценарии PowerShell:

6. Нажмите Добавить и выберите скачанный файл Ideco_NGFW_logout.ps1, нажав на кнопку Обзор:

7. Откройте командную строку и обновите групповые политики, введя команду gpupdate /force.

Если в вашем браузере появляется окно с текстом Для получения доступа требуется аутентификация и авторизация происходит только при ручном переходе по ссылке, включите JavaScript. Ниже представлены настройки для разных браузеров:

Internet Explorer

1. В правом верхнем углу браузера нажмите на кнопку Сервис в виде шестерни или комбинацию клавиш Alt+X. В выпадающем меню выберите Свойства браузера:

2. В появившемся окне перейдите на вкладку Безопасность. Затем нажмите на кнопку Другой:

3. В окне Параметры переключите параметр Активные сценарии в значение Включить:

Google Chrome

1. В правом верхнем углу браузера нажмите на кнопку с тремя точками и выберите Настройки в выпадающем меню:

2. В появившемся окне перейдите в раздел Конфиденциальность и безопасность и выберите Настройки сайта:

3. В настройках JavaScript разрешите сайтам использовать JavaScript:

Firefox

1. В адресной строке браузера введите about:config и нажмите Enter. Если появится предупреждающее сообщение, нажмите Принять риск и продолжить:

2. В поле поиска введите javascript.enabled и переключите настройку параметра, чтобы изменить значение с false на true:

3. Обновите страницу в браузере.

PreviousАутентификация пользователей AD/Samba DCNextИмпорт пользователей

Last updated