Integração Endian/AD sem solicitar usuário e senha no browser
2 participantes
Página 1 de 1
Integração Endian/AD sem solicitar usuário e senha no browser
Existe a possibilidade de integrar o Endian no AD e o usuário não precisar colocar sem solicitar usuário e senha ao abrir o browser?
Vlw.
Vlw.
jrjorro- Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP
Re: Integração Endian/AD sem solicitar usuário e senha no browser
Sim,
Vai em proxy, HTTP Configuration GREEN coloque not transparente vai em Authentication, em Choose Authentication Method * coloque Windows Active Directory NTLM
Segue abaixo;Authentication Realm *
Nome do dominio
meudominio.local
Number of Authentication Children *
20
Number of different ips per user *
0
Authentication cache TTL (in minutes) *
60
User / IP cache TTL (in minutes) *
0
NTLM specific settings ?
Domainname of AD server *
meudominio.local
PDC hostname of AD server *
domainprimario
PDC ip address of AD server *
10.0.0.1
Vale apenas lembrar que no inicio da instalação o efw pede para configurar o nome e o dominio, então o dominio configurado tem que sr igual.
Agora vamos no AD e criar um user para o EFW logar, lembrando que o user tem que ter a permissão de admin.
Feito isso, vamos criar Grupo no AD,
Para melhor Organização do seu Ad, crie uma Unidade Organizacional ( Grupo )
Dentro dessa organização Crie um grupo Configure assim,
Se você tiver só um Dominio pode criar como dominio local e segurança, se você tiver relação de confiança com outros dominios crie como universal ou global e Distribuição, vai de caso a caso.
Com os grupos criados adicione os usuarios ( expl. )
Na minha estrutura eu criei por setores tipo;
Grupo Operacional
Grupo Finanças
Grupo Comercial e assim vai.
Com os grupos feitos, usuarios adicionados, vamos para o Contentfilter em proxy, crie um [td]content1[/td]Default Profile (content1)
aplica as regras, finalizando essa etapa, agora vamos logar o EFw no Domain, em proxy vai na opção AD join, coloque a senha criada para o Endian e precione join ADS.
vai na opção Access PolicySource Type *
Segue abaixo o Expl.
Source Type
Zone
GREEN
Destination Type
Any ou o ip da rede
Authentication
group based
em Allowed Grupos;
selecione o grupo criado no ad.
Access policy *
Allow access
Policy status
Enable policy rule
Filter profile *
none Default Profile (content1)
Position *
First position
Finalizando as configurações de autenticações.
Sera necessario colocar o proxy no navegador, ou aplicar regras de Gpo para o dominio.
Vlw
Vai em proxy, HTTP Configuration GREEN coloque not transparente vai em Authentication, em Choose Authentication Method * coloque Windows Active Directory NTLM
Segue abaixo;Authentication Realm *
Nome do dominio
meudominio.local
Number of Authentication Children *
20
Number of different ips per user *
0
Authentication cache TTL (in minutes) *
60
User / IP cache TTL (in minutes) *
0
NTLM specific settings ?
Domainname of AD server *
meudominio.local
PDC hostname of AD server *
domainprimario
PDC ip address of AD server *
10.0.0.1
Vale apenas lembrar que no inicio da instalação o efw pede para configurar o nome e o dominio, então o dominio configurado tem que sr igual.
Agora vamos no AD e criar um user para o EFW logar, lembrando que o user tem que ter a permissão de admin.
Feito isso, vamos criar Grupo no AD,
Para melhor Organização do seu Ad, crie uma Unidade Organizacional ( Grupo )
Dentro dessa organização Crie um grupo Configure assim,
Se você tiver só um Dominio pode criar como dominio local e segurança, se você tiver relação de confiança com outros dominios crie como universal ou global e Distribuição, vai de caso a caso.
Com os grupos criados adicione os usuarios ( expl. )
Na minha estrutura eu criei por setores tipo;
Grupo Operacional
Grupo Finanças
Grupo Comercial e assim vai.
Com os grupos feitos, usuarios adicionados, vamos para o Contentfilter em proxy, crie um [td]content1[/td]
aplica as regras, finalizando essa etapa, agora vamos logar o EFw no Domain, em proxy vai na opção AD join, coloque a senha criada para o Endian e precione join ADS.
vai na opção Access PolicySource Type *
Segue abaixo o Expl.
Source Type
Zone
GREEN
Destination Type
Any ou o ip da rede
Authentication
group based
em Allowed Grupos;
selecione o grupo criado no ad.
Access policy *
Allow access
Policy status
Enable policy rule
Filter profile *
none Default Profile (content1)
Position *
First position
Finalizando as configurações de autenticações.
Sera necessario colocar o proxy no navegador, ou aplicar regras de Gpo para o dominio.
Vlw
Tópicos semelhantes
» Endian + Hiper-V
» Endian + VPN Windows
» fechar vpn com ipsec no endian
» Suporte remoto Endian
» Configuração da Vpn no endian sem ipsec.
» Endian + VPN Windows
» fechar vpn com ipsec no endian
» Suporte remoto Endian
» Configuração da Vpn no endian sem ipsec.
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|