NTLM v2 SSO авторизация с единым паролем на входе
Терминал Архива поддерживает авторизацию с единым паролем на входе, когда Windows использует NTLM аутентификацию. При включенной NTLM SSO авторизации пользователю не требуется вручную авторизовываться в системе Архива. Пользователи будут автоматически авторизованы в терминале Архива с использованием их данных для авторизации в Windows.
Перед тем как включить NTLM авторизацию, убедитесь, что обычная Авторизация через Active Directory (без NTLM аутентификации) работает нормально.
Вот несколько способов шагов для проверки правильности работы опции NTLM авторизации:
- Включите NTLM SSO авторизацию с единым паролем на входе во вкладке Настройка -> Авторизация.
- There must be a matching role assignment in Архива for each Windows domain user where access to Архива is intended
- From the connecting user’s client computer, the Архива server must be addressable by fully qualified domain name (FQDN) (e.g. Каждому пользователю Windows, которому необходим доступ к Архива, должна быть назначена соответсвующая роль в Архива.
- Сервер Архива должен быть доступен клиентскому компьютеру пользователя по полному доменному имени (например, mailarchiva.smallbusiness.local)The address containing the FQDN of the Архива server must be added as a trusted site in Internet Explorer’s Local Intranet security zone
To do this, click Tools->Internet Options->Security->Local Intranet->Sites->Advanced. Type in the address of the Архива server (e.g.. - Адрес, содержащийся в полном доменном имени сервера Архива должен быть добавлен как надежный узел в зону безопаности местную интрасеть Internet Explorer
Чтобы это сделать, кликните в Internet Explorer: Свойства обозревателя -> Безопасность -> Местная интрасеть -> Узлы -> Дополнительно. Ввведите адрес сервера Архива (например,http://mailarchiva.smallbusiness.local).
For test purposes, the Архива server’s FQDN can be added to hosts file of the client computer. On condition that all four of the above conditions are met, when entering the Архива console URL, users will be logged in automatically.Для проверки полное доменное имя сервера Архива можно добавить в файл hosts клиентского компьютера. При условии, что все вышеперечисленные инструкции выполнены, при вводе URL-адреса терминала Архива пользователи будут авторизованы автоматически.
The easiest way is to implement NTLM authentication on every workstation in the company is by adding the fully qualified domain name of the Архива server to the following registry key in Microsoft’sInfo Если NTLM авторизация включена, для того чтобы авторизоваться непосредственно под учетной записью master или учетной записью другого пользователя, необходимо указать URL-адрес в следующей форме: http://mailarchiva.smallbusiness.local/signonform.do
.
Самый простой способ подключить NTLM авторизацию на каждой рабочей станции в компании - добавить полное доменное имя сервера Архива в следующий реестр в Microsoft’s Group Policy Editor:
Code Block HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
- Server Restart Required: After enabling NTLM in Configuration->Logins, a restart of the Архива Server Service is required! Please restart the Архива server service.
- To access the search interface and experience SSO, open the browser and enter the equivalent of
Требуется перезагрузка сервера: после включения NTLM во вкладке Настройка -> Авторизация необходима перезагрузка сервиса Архива. Пожалуйста, перезапустите сервер.
- Для доступа к поиску с единым паролем на входе откройте браузер и введите туда следующее http://mailarchiva.smallbusiness.local/outlook.do in the browser. (note the outlook.do is required (will also be applied to \ in future versions)
...
- (отметьте, что требуется outlook.do и будет применяться так же в будущих версиях).
Если после осуществления всех перечисленных шагов NTLM SSO авторизация отказывается работать, обратитесь к разделу Ошибка NTLM авторизации.