Configuração adicional no sistema operacional e navegador

23 de maio de 2024

ID 228052

Essas instruções são aplicáveis a computadores com um sistema operacional Windows.

Dependendo do tipo de navegador e do protocolo de autenticação usado, uma configuração adicional pode ser necessária para garantir a autorização correta de usuários de computadores que são membros de um domínio do Active Directory configurado para autenticação SSO. A autorização de computadores que não são membros de um domínio do Active Directory configurado para autenticação SSO não requer configuração adicional e é realizada de acordo com o procedimento do protocolo de autenticação utilizado.

Autenticação Kerberos

Para garantir o funcionamento correto da autenticação Kerberos, independentemente do tipo de navegador usado, a seguinte configuração preliminar do sistema operacional deve ser concluída:

  • Configure a sincronização de horário nos servidores dos controladores de domínio do Active Directory, nos nodes do cluster do Kaspersky Secure Mail Gateway e no computador usado para se conectar à interface da Web.
  • Adicione registros A e PTR no servidor DNS para os nodes do cluster do Kaspersky Secure Mail Gateway e certifique-se de que eles sejam reconhecidos corretamente nos nodes do cluster e no computador usado para se conectar à interface da Web.

Para obter mais informações sobre como definir essas configurações, consulte a documentação que acompanha o sistema operacional.

Para realizar configurações adicionais nos navegadores Google Chrome e Microsoft Edge:

  1. No computador a partir do qual a conexão com a interface da Web será estabelecida, selecione a seção Opções da Internet no painel de controle.
  2. Na guia Segurança, selecione a zona da intranet local e clique no botão Sites.

    A janela da Intranet local será aberta.

  3. Clique no botão Avançado.
  4. Na janela que se abre, insira a URL completa do node do cluster no formato FQDN no campo de entrada e clique no botão Adicionar . Repita essa etapa para cada node do cluster.

    Também é possível inserir um nome do domínio para adicionar todos os endereços no domínio ao mesmo tempo (por exemplo, .example.com).

  5. Certifique-se de que os endereços foram adicionados e clique no botão Fechar.
  6. Feche todas as janelas abertas anteriormente clicando nos botões OK.

A configuração adicional está concluída. O usuário cujo perfil foi configurado poderá se conectar à interface web do aplicativo a partir deste computador usando os navegadores Google Chrome e Microsoft Edge sem inserir as credenciais de conta.

Para realizar configurações adicionais no navegador Mozilla Firefox:

  1. Na barra de endereço do navegador, digite about:config e clique no botão Aceitar o risco e continuar na página aberta.
  2. Na barra de pesquisa de opções, digite negociar.
  3. Na lista aberta de parâmetros, nos campos network.negotiate-auth.delegation-uris e network.negotiate-auth.trusted-uris, insira as URLs completas de todos os nodes do cluster no formato FQDN separados por vírgulas.

    Clique no ícone firefox_tick à direita do campo para salvar os endereços inseridos.

    Também é possível inserir um nome do domínio para adicionar todos os endereços no domínio ao mesmo tempo (por exemplo, .example.com).

A configuração adicional está concluída. O usuário cujo perfil foi configurado poderá se conectar à interface web do aplicativo a partir deste computador usando o navegador Mozilla Firefox sem inserir as credenciais de conta.

Autenticação NTLM

Nenhuma configuração adicional é necessária para que a autenticação NTLM funcione corretamente nos navegadores Google Chrome e Microsoft Edge.

Para realizar configurações adicionais no navegador Mozilla Firefox:

  1. Na barra de endereço do navegador, digite about:config e clique no botão Aceitar o risco e continuar na página aberta.
  2. Na barra de pesquisa de opções, digite ntlm.
  3. Na lista aberta de parâmetros, no campo network.automatic-ntlm-auth.trusted-uris, insira as URLs completas de todos os nodes do cluster no formato FQDN ou endereço IP separados por vírgulas.

    Clique no ícone firefox_tick à direita do campo para salvar os endereços inseridos.

    Também é possível inserir um nome do domínio para adicionar todos os endereços no domínio ao mesmo tempo (por exemplo, .example.com).

    Ao se conectar à interface da Web, será necessário inserir o endereço do node no mesmo formato indicado neste campo.

A configuração adicional está concluída. O usuário cujo perfil foi configurado poderá se conectar à interface web do aplicativo a partir deste computador usando o navegador Mozilla Firefox sem inserir as credenciais de conta.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.