Сквозная Windows-аутентификация позволяет пользователю не вводить свои учетные данные при входе на сайт веб-доступа. Проводник веб-клиента откроется автоматически.
Перед началом настройки убедитесь, что на сервере веб-доступа установлен компонент Windows Identity Foundation версии 3.5 или выше.
Для настройки сквозной Windows-аутентификации компьютеры пользователей должны входить в домен Windows и должна быть настроена возможность аутентификации с доменными учетными записями. Подробнее о вводе компьютеров с ОС на базе Linux в домен Windows см. в документации Ubuntu.
Чтобы настроить сквозную Windows-аутентификацию на сайте веб-доступа:
| 1. | В Диспетчере служб IIS в свойствах веб-сайта для возможности «Проверка подлинности» настройте значения, как на изображении: |
| 2. | Выберите Проверка подлинности Windows. Откроется окно «Windows-аутентификация». |
| 3. | В области «Действия» выберите пункт Поставщики…. |
| 4. | В открывшемся окне проверьте последовательность указанных поставщиков: 1 – Negotiate, 2 – NTLM. |
| 7. | Отключите контроль учетных записей (UAC) на сервере веб-доступа. |
| 8. | Для всех доменных учетных записей пользователей, которые непосредственно работают с веб-клиентом, необходимо выдать права на изменение папок: |
| • | C:\inetpub\wwwroot\DIRECTUMWebAccess; |
| • | C:\inetpub\wwwroot\DIRECTUMWebAccess\users; |
| • | C:\inetpub\wwwroot\DIRECTUMWebAccess\js\localization. |
В результате на сайте веб-доступа Windows-аутентификация пользователей будет осуществляться автоматически.
Примечание
Сквозная Windows-аутентификация поддерживается только на браузерах Internet Explorer и Mozilla FireFox. Для корректной работы сквозной Windows-аутентификации:
- необходимо включить пользователя, от имени которого запускаются процессы DIRECTUM SBRte и SBLogon, в группу Windows «Администраторы»;
- пул приложений и процесс SBRte рекомендуется запускать от имени одного пользователя.
В случае некорректной установки или настройки сквозной Windows-аутентификации могут возникнуть неисправности. Подробнее о том, как их разрешить, см. разделы «Устранение неисправностей на сервере» и «Устранение неисправностей на клиентском компьютере».
