Настройка делегирования для Windows аутентификации в MC в различных браузерах
Автор Vladislav Fomichev, Last modified by Mariya Vorozhba на 23 февраля 2024 03:22 AM
|
Для поддержки браузеров Google Chrome и Mozilla Firefox требуется выполнить дополнительные настройки делегирования.
Google Chrome
- Откройте раздел реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome", при необходимости создайте недостающие ключи.
- Создайте параметр типа "REG_SZ" с именем "AuthNegotiateDelegateWhitelist". В качестве значения укажите DNS имя машины (или целиком домен, например *.test.local) с Admin Console или балансировщика.
- Добавьте url машины (или домен целиком) с Admin Console в зону "Местная интрасеть" в браузер Internet Explorer.
Microsoft Edge
Настройка через GPO
- Выполните загрузку архива с политиками по ссылке. Для загрузки требуется указать текущую версию браузера, ОС и нажать "GET POLICY FILES".
- После загрузки извлеките содержимое "cab" архива в необходимую директорию, после распакуйте вложенный "zip" архив.
- Скопируйте содержимое "MicrosoftEdgePolicyTemplates\windows\admx" в хранилище GPO в соответствии с требуемой локалью.
- Для настройки политики откройте: Конфигурация компьютера -> Административные шаблоны -> Microsoft Edge -> Проверка подлинности HTTP
- Выберете файл "Список серверов, которым Microsoft Edge может передавать учетные данные пользователя".
- В политике выберете "Включено" и укажите в параметре DNS машины с Admin Console или DNS балансировщика(можно указать несколько через запятую) или регулярное выражение.
- Примените действие политики на требуемые машины.
Настройка через реестр
- Откройте раздел реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge", при необходимости создайте недостающие ключи.
- Создайте параметр типа "REG_SZ" с именем "AuthNegotiateDelegateAllowlist". В качестве значения укажите DNS имя машины (или целиком домен, например *.test.local) с Admin Console или балансировщика.
- Добавьте url машины (или домен целиком) с Admin Console в зону "Местная интрасеть" в браузер Internet Explorer.
Mozilla Firefox
- В адресной строке браузера введите about:config.
- В строке поиска введите network.negotiate-auth.trusted-uris. Откройте настройку и в окне укажите имя домена (Например: test.loc или .test.loc для использования всех поддоменов из домена test.loc).
- Выполните аналогичную настройку для параметра network.negotiate-auth.delegation-uris.
|
(0 голос(а))
Эта статья полезна Эта статья бесполезна
|