Веб-аутентификация
Last updated
Last updated
Данный тип авторизации предполагает, что любой запрос неавторизованного пользователя, отправленный через web-браузер, будет перенаправляться на специальную страницу авторизации Ideco UTM.
Для этого типа авторизации у пользователя на сетевой карте в качестве шлюза по умолчанию обязательно должен быть указан IP-адрес локального сетевого интерфейса Ideco UTM. Также до подключения к Интернету должен работать DNS-резолвинг адресов, иначе запрос браузера на адрес example.com не будет перенаправлен на шлюз и, соответственно, в браузере не появится запрос логина и пароля.
Проверить разрешение имен в Windows можно командой: nslookup ya.ru
. Вывод данной команды должен содержать IP-адреса.
Для того чтобы настроить авторизацию через веб-интерфейс, в разделе Пользователи -> Авторизация выберите пункты Веб-аутентификация и Аутентификация через веб-интерфейс, как представлено на скриншоте ниже:
Далее, попробуйте выйти в Интернет через веб-браузер. Должно появиться окно авторизации, где необходимо ввести логин и пароль от учетной записи пользователя, созданного на Ideco UTM. Окно авторизации представлено на скриншоте ниже:
После прохождения пользователем веб-авторизации доступ в сеть Интернет будет предоставлен до тех пор, пока авторизация не будет принудительно отменена или прекращена по неактивности пользователя.
При входе на HTTPS-сайт, пользователь должен подтвердить доверие к сертификату Ideco UTM. Либо сертификат должен быть добавлен в доверенные корневые центры сертификации на устройстве (например через политики домена).
Рекомендуется указывать в качестве DNS-сервера на компьютерах и устройствах локальной сети IP-адрес локального интерфейса Ideco UTM.