База знаний
6С чего начать? 31Indeed Privileged Access Manager 71Indeed Certificate Manager 172Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 1Документация по продуктам
База знаний: Indeed Access Manager 7 > Технические вопросы
Настройка делегирования для отображения Admin Console в браузерах
Автор Vladislav Fomichev, Last modified by Vladislav Fomichev на 19 мая 2021 03:03 PM

Для поддержки браузеров Google Chrome и Mozilla Firefox требуется выполнить дополнительные настройки делегирования.

Google Chrome

  1. Откройте раздел реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome", при необходимости создайте недостающие ключи. 
  2. Создайте параметр типа "REG_SZ" с именем "AuthNegotiateDelegateWhitelist". В качестве значения укажите DNS имя машины (или целиком домен, например *.test.local) с Admin Console или балансировщика.
  3. Добавьте url машины (или домен целиком) с Admin Console в зону "Местная интрасеть" в браузер Internet Explorer.

Microsoft Edge

Настройка через GPO

  1. Выполните загрузку архива с политиками по ссылке. Для загрузки требуется указать текущую версию браузера, ОС и нажать "GET POLICY FILES". 
  2. После загрузки извлеките содержимое "cab" архива в необходимую директорию, после распакуйте вложенный "zip" архив.
  3. Скопируйте содержимое "MicrosoftEdgePolicyTemplates\windows\admx" в хранилище GPO в соответствии с требуемой локалью.
  4. Для настройки политики откройте: Конфигурация компьютера -> Административные шаблоны -> Microsoft Edge -> Проверка подлинности HTTP
  5. Выберете файл "Список серверов, которым Microsoft Edge может передавать учетные данные пользователя".
  6. В политике выберете "Включено" и укажите в параметре DNS машины с Admin Console или DNS балансировщика(можно указать несколько через запятую) или регулярное выражение.
  7. Примените действие политики на требуемые машины. 

Настройка через реестр

  1. Откройте раздел реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge", при необходимости создайте недостающие ключи. 
  2. Создайте параметр типа "REG_SZ" с именем "AuthNegotiateDelegateAllowlist". В качестве значения укажите DNS имя машины (или целиком домен, например *.test.local) с Admin Console или балансировщика.
  3. Добавьте url машины (или домен целиком) с Admin Console в зону "Местная интрасеть" в браузер Internet Explorer.

Mozilla Firefox

  1. В адресной строке браузера введите about:config.
  2. В строке поиска введите network.negotiate-auth.trusted-urisОткройте настройку и в окне укажите имя домена (Например: test.loc или .test.loc для использования всех поддоменов из домена test.loc).
  3. Выполните аналогичную настройку для параметра network.negotiate-auth.delegation-uris.

(0 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Портал технической поддержки компании Индид