Авторизация через Ideco Agent
Для управления доступом в интернет пользователей с установленной специализированной программой-агентом. Доступ будет обеспечен только в то время, когда пользователь авторизован с помощью этой программы. Программа должна быть установлена на рабочей станции пользователя или запускаться с удаленного сервера при входе в систему.
Для авторизации с помощью программы-агента необходимо загрузить программу с локального web-сайта и сохранить ее в произвольный каталог. Получить программу-авторизатор Ideco Agent можно на странице авторизации при входе в систему, в меню справа, как показано ниже (ссылка появится при включении возможности авторизации через программу-агент в разделе Сервисы - Авторизация пользователей).
.png?alt=media&token=8551a958-e19b-44ae-972c-4964d7aa1b1f)
Необходимым условием успешной авторизации с помощью Ideco Agent является указание в настройках сетевой карты в качестве шлюза и в качестве сервера DNS локального адреса интернет-шлюза Ideco UTM. При необходимости нужно разрешить в межсетевом экране подключение на сетевой порт 800/TCP из внутренней сети.
После запуска программы необходимо ввести логин и пароль пользователя. Состояние авторизации отображается иконкой в системном лотке. Возможные состояния представлены в следующей таблице:
Индикация | Описание |
 | Программа не активна |
 | Идет подключение к серверу |
 | Доступ в интернет разрешен |
 | Сработал лимит предупреждения |
 | Сработал лимит отключения |
 | Произошла ошибка. Доступ в интернет запрещен |
В контекстном меню иконки доступны пункты, описанные в таблице ниже.
Пункт меню | Значение |
Подключить | Отображение диалога подключения .png?alt=media&token=7a2432a4-ec89-44ff-b9c3-d7597389211f) |
Отключить | Отключиться от сервера |
Информация | Отобразить информацию о подключении к интернет .png?alt=media&token=23811174-62b3-484b-b232-d9193f3c0db3) |
Запускаться при входе в систему | Установить автоматический запуск программы при входе в Windows |
О программе | Вывод информации о программе авторизации .png?alt=media&token=4c44110a-8a5d-45e3-bdab-616bf48bc9fd) |
- При использовании Ideco Agent в домене Active Directory рекомендуется расположить IdecoAgent.exe на общем сетевом ресурсе и установить в политике входа в домен запуск приложения IdecoAgent.exe с ключом domain. Таким образом, запуск агента будет централизован, и не потребуется его установка на каждый компьютер.
- При смене локального адреса Ideco UTM обязательно нужно повторно скачать Ideco Agent с сайта, поскольку локальный адрес сервера встраивается в приложение при скачивании.