Настройка прозрачной авторизации на Astra linux
Данное решение подходит для браузеров Chromium и Firefox.
1. Ввести Astra linux в домен.
2. Зайти под доменной учетной записью на Astra Linux.
3. В зависимости от выбранного браузера, выполнить действия из подразделов: Chromium или Firefox
4. Добавить корневой сертификат Ideco UTM в список доверенных центров сертификации. Для этого сначала скачайте сертификат с Ideco UTM.
5. В настройках браузера Firefox в пункте Защита и приватность в разделе Защита выбрать Просмотр сертификатов.
6. Во вкладке Центры сертификации нажать Импортировать и выбрать скачанный с UTM сертификат.
7. Отметить пункт Доверять при идентификации веб-сайтов и подтвердить.
8. Открыть браузер, появится окно с авторизацией, после чего произойдет перенаправление на начальную страницу.
Для браузера Yandex
Создайте файл mydomain.json в директории /etc/opt/yandex/browser/policies/managed/ и впишите в него строку:
При возникновении проблем с доверенным сертификатом, установите корневой сертификат NGFW через браузер Yandex:
2. В браузере Yandex перейдите во вкладку Настройки -> Системные -> Управление сертификатами -> Импорт.
Пример проблемы:
Для браузера Chromium
Создайте файл mydomain.json в директории /etc/chromium/policies/managed/ и впишите в него строку:
При возникновении проблем с доверенным сертификатом, установите корневой сертификат NGFW через браузер Chromium:
2. В браузере Chromium перейдите во вкладку Безопасность -> Управление сертификатами -> Центры сертификации -> Импортировать.
Пример проблемы:
Для браузера Firefox
Запустите браузер и в адресной строке введите about:config, чтобы попасть в режим редактирования расширенных настроек;
Введите параметр security.enterprise_roots.enabled и нажмите по блоку со строчкой два раза левой кнопкой мыши, чтобы значение изменилось на True;
В двух следующих параметрах впишите доменное имя NGFW через HTTP и HTTPS через запятую: network.automatic-ntlm-auth.trusted-uris и network.negotiate-auth.trusted-uris (например, http://utm.domain.com, https://utm.domain.com\).
Last updated