Настройка делегирования для Windows аутентификации в MC в различных браузерах
Автор Vladislav Fomichev, Last modified by Mariya Vorozhba на 23 февраля 2024 03:22 AM

Для поддержки браузеров Google Chrome и Mozilla Firefox требуется выполнить дополнительные настройки делегирования.

Google Chrome

  1. Откройте раздел реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome", при необходимости создайте недостающие ключи. 
  2. Создайте параметр типа "REG_SZ" с именем "AuthNegotiateDelegateWhitelist". В качестве значения укажите DNS имя машины (или целиком домен, например *.test.local) с Admin Console или балансировщика.
  3. Добавьте url машины (или домен целиком) с Admin Console в зону "Местная интрасеть" в браузер Internet Explorer.

Microsoft Edge

Настройка через GPO

  1. Выполните загрузку архива с политиками по ссылке. Для загрузки требуется указать текущую версию браузера, ОС и нажать "GET POLICY FILES". 
  2. После загрузки извлеките содержимое "cab" архива в необходимую директорию, после распакуйте вложенный "zip" архив.
  3. Скопируйте содержимое "MicrosoftEdgePolicyTemplates\windows\admx" в хранилище GPO в соответствии с требуемой локалью.
  4. Для настройки политики откройте: Конфигурация компьютера -> Административные шаблоны -> Microsoft Edge -> Проверка подлинности HTTP
  5. Выберете файл "Список серверов, которым Microsoft Edge может передавать учетные данные пользователя".
  6. В политике выберете "Включено" и укажите в параметре DNS машины с Admin Console или DNS балансировщика(можно указать несколько через запятую) или регулярное выражение.
  7. Примените действие политики на требуемые машины. 

Настройка через реестр

  1. Откройте раздел реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge", при необходимости создайте недостающие ключи. 
  2. Создайте параметр типа "REG_SZ" с именем "AuthNegotiateDelegateAllowlist". В качестве значения укажите DNS имя машины (или целиком домен, например *.test.local) с Admin Console или балансировщика.
  3. Добавьте url машины (или домен целиком) с Admin Console в зону "Местная интрасеть" в браузер Internet Explorer.

Mozilla Firefox

  1. В адресной строке браузера введите about:config.
  2. В строке поиска введите network.negotiate-auth.trusted-urisОткройте настройку и в окне укажите имя домена (Например: test.loc или .test.loc для использования всех поддоменов из домена test.loc).
  3. Выполните аналогичную настройку для параметра network.negotiate-auth.delegation-uris.

(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии:
Портал технической поддержки компании Индид