Configuração adicional no sistema operacional e navegador
26 de abril de 2024
ID 228052
Essas instruções são aplicáveis a computadores com um sistema operacional Windows.
Dependendo do tipo de navegador e do protocolo de autenticação usado, uma configuração adicional pode ser necessária para garantir a autorização correta de usuários de computadores que são membros de um domínio do Active Directory configurado para autenticação SSO. A autorização de computadores que não são membros de um domínio do Active Directory configurado para autenticação SSO não requer configuração adicional e é realizada de acordo com o procedimento do protocolo de autenticação utilizado.
Autenticação Kerberos
Para garantir o funcionamento correto da autenticação Kerberos, independentemente do tipo de navegador usado, a seguinte configuração preliminar do sistema operacional deve ser concluída:
- Configure a sincronização de horário nos servidores dos controladores de domínio do Active Directory, nos nodes do cluster do Kaspersky Secure Mail Gateway e no computador usado para se conectar à interface da Web.
- Adicione registros A e PTR no servidor DNS para os nodes do cluster do Kaspersky Secure Mail Gateway e certifique-se de que eles sejam reconhecidos corretamente nos nodes do cluster e no computador usado para se conectar à interface da Web.
Para obter mais informações sobre como definir essas configurações, consulte a documentação que acompanha o sistema operacional.
Para realizar configurações adicionais nos navegadores Google Chrome e Microsoft Edge:
- No computador a partir do qual a conexão com a interface da Web será estabelecida, selecione a seção Opções da Internet no painel de controle.
- Na guia Segurança, selecione a zona da intranet local e clique no botão Sites.
A janela da Intranet local será aberta.
- Clique no botão Avançado.
- Na janela que se abre, insira a URL completa do node do cluster no formato FQDN no campo de entrada e clique no botão Adicionar . Repita essa etapa para cada node do cluster.
Também é possível inserir um nome do domínio para adicionar todos os endereços no domínio ao mesmo tempo (por exemplo,
.example.com
). - Certifique-se de que os endereços foram adicionados e clique no botão Fechar.
- Feche todas as janelas abertas anteriormente clicando nos botões OK.
A configuração adicional está concluída. O usuário cujo perfil foi configurado poderá se conectar à interface web do aplicativo a partir deste computador usando os navegadores Google Chrome e Microsoft Edge sem inserir as credenciais de conta.
Para realizar configurações adicionais no navegador Mozilla Firefox:
- Na barra de endereço do navegador, digite
about:config
e clique no botão Aceitar o risco e continuar na página aberta. - Na barra de pesquisa de opções, digite
negociar
. - Na lista aberta de parâmetros, nos campos network.negotiate-auth.delegation-uris e network.negotiate-auth.trusted-uris, insira as URLs completas de todos os nodes do cluster no formato FQDN separados por vírgulas.
Clique no ícone à direita do campo para salvar os endereços inseridos.
Também é possível inserir um nome do domínio para adicionar todos os endereços no domínio ao mesmo tempo (por exemplo,
.example.com
).
A configuração adicional está concluída. O usuário cujo perfil foi configurado poderá se conectar à interface web do aplicativo a partir deste computador usando o navegador Mozilla Firefox sem inserir as credenciais de conta.
Autenticação NTLM
Nenhuma configuração adicional é necessária para que a autenticação NTLM funcione corretamente nos navegadores Google Chrome e Microsoft Edge.
Para realizar configurações adicionais no navegador Mozilla Firefox:
- Na barra de endereço do navegador, digite
about:config
e clique no botão Aceitar o risco e continuar na página aberta. - Na barra de pesquisa de opções, digite
ntlm
. - Na lista aberta de parâmetros, no campo network.automatic-ntlm-auth.trusted-uris, insira as URLs completas de todos os nodes do cluster no formato FQDN ou endereço IP separados por vírgulas.
Clique no ícone à direita do campo para salvar os endereços inseridos.
Também é possível inserir um nome do domínio para adicionar todos os endereços no domínio ao mesmo tempo (por exemplo,
.example.com
).Ao se conectar à interface da Web, será necessário inserir o endereço do node no mesmo formato indicado neste campo.
A configuração adicional está concluída. O usuário cujo perfil foi configurado poderá se conectar à interface web do aplicativo a partir deste computador usando o navegador Mozilla Firefox sem inserir as credenciais de conta.