Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »

NTLM v2 SSO авторизация с единым паролем на входе

Терминал Архива поддерживает авторизацию с единым паролем на входе, когда Windows использует NTLM аутентификацию. При включенной NTLM SSO авторизации пользователю не требуется вручную авторизовываться в системе Архива. Пользователи будут автоматически авторизованы в терминале Архива с использованием их данных для авторизации в Windows. 

Перед тем как включить NTLM авторизацию, убедитесь, что обычная Авторизация через Active Directory (без NTLM аутентификации) работает нормально. 

Вот несколько способов для проверки правильности работы опции NTLM авторизации:

  1. Включите NTLM SSO авторизацию с единым паролем на входе во вкладке Настройка -> Авторизация.
  2. There must be a matching role assignment in Архива for each Windows domain user where access to Архива is intended
  3. From the connecting user’s client computer, the Архива server must be addressable by fully qualified domain name (FQDN) (e.g. mailarchiva.smallbusiness.local)
  4. The address containing the FQDN of the Архива server must be added as a trusted site in Internet Explorer’s Local Intranet security zone

    To do this, click Tools->Internet Options->Security->Local Intranet->Sites->Advanced. Type in the address of the Архива server (e.g.http://mailarchiva.smallbusiness.local).

    Icon
    Do not use the IP address of the server – it will not work!

    For test purposes, the Архива server’s FQDN can be added to hosts file of the client computer. On condition that all four of the above conditions are met, when entering the Архива console URL, users will be logged in automatically.

    Icon
    When NTLM authentication is enabled, to explicitly login as the master user or another user, it is necessary to specify the URL equivalent ofhttp://mailarchiva.smallbusiness.local/signonform.do


    The easiest way is to implement NTLM authentication on every workstation in the company is by adding the fully qualified domain name of the Архива server to the following registry key in Microsoft’s Group Policy Editor: 

     

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

     


  5. Server Restart Required: After enabling NTLM in Configuration->Logins, a restart of the Архива Server Service is required! Please restart the Архива server service.
  6. To access the search interface and experience SSO, open the browser and enter the equivalent of http://mailarchiva.smallbusiness.local/outlook.do in the browser. (note the outlook.do is required (will also be applied to \ in future versions)

If after completing the above steps, NTLM SSO authentication fails to work, please refer to NTLM Troubleshooting Steps.

  • Ни одной