Настройка прозрачной авторизации на Astra linux

Данное решение подходит для браузеров Chromium и Firefox.

1. Ввести Astra linux в домен.

2. Зайти под доменной учетной записью на Astra Linux.

3. В зависимости от выбранного браузера, выполнить действия из подразделов: Chromium или Firefox

4. Добавить корневой сертификат Ideco UTM в список доверенных центров сертификации. Для этого сначала скачайте сертификат с Ideco UTM.

5. В настройках браузера Firefox в пункте Защита и приватность в разделе Защита выбрать Просмотр сертификатов.

6. Во вкладке Центры сертификации нажать Импортировать и выбрать скачанный с UTM сертификат.

7. Отметить пункт Доверять при идентификации веб-сайтов и подтвердить.

8. Открыть браузер, появится окно с авторизацией, после чего произойдет перенаправление на начальную страницу.

Для браузера Yandex

Создайте файл mydomain.json в директории /etc/opt/yandex/browser/policies/managed/ и впишите в него строку:

{ 
  "AuthServerAllowlist": "*.имя_домена",
  "AuthNegotiateDelegateAllowlist": "*.имя_домена"
}

При возникновении проблем с доверенным сертификатом, установите корневой сертификат NGFW через браузер Yandex:

2. В браузере Yandex перейдите во вкладку Настройки -> Системные -> Управление сертификатами -> Импорт.

Пример проблемы:

Для браузера Chromium

Создайте файл mydomain.json в директории /etc/chromium/policies/managed/ и впишите в него строку:

{
    "AuthServerWhitelist": "*.имя_домена"
}

При возникновении проблем с доверенным сертификатом, установите корневой сертификат NGFW через браузер Chromium:

2. В браузере Chromium перейдите во вкладку Безопасность -> Управление сертификатами -> Центры сертификации -> Импортировать.

Пример проблемы:

Для браузера Firefox

  1. Запустите браузер и в адресной строке введите about:config, чтобы попасть в режим редактирования расширенных настроек;

  2. Введите параметр security.enterprise_roots.enabled и нажмите по блоку со строчкой два раза левой кнопкой мыши, чтобы значение изменилось на True;

  3. В двух следующих параметрах впишите доменное имя NGFW через HTTP и HTTPS через запятую: network.automatic-ntlm-auth.trusted-uris и network.negotiate-auth.trusted-uris (например, http://utm.domain.com, https://utm.domain.com\).

Last updated