Скрипты автоматической разавторизации
Last updated
Last updated
При переходе с более ранних версий на Ideco NGFW v17 изменился скрипт автоматической разавторизации. Чтобы избежать ошибок, скачайте и перенастройте скрипт в соответствии с инструкцией ниже.
Разавторизация пользователей возможна в полностью автоматическом режиме. Для этого настройте скрипт (logout), который будет запускаться при выходе пользователей из системы с помощью групповых политик домена (GPO).
Для работы скрипта выполните все настройки политик безопасности домена и браузера, описанные в статье Авторизация пользователей.
Для авторизации по SSO используйте Ideco Client.
Чтобы скрипт разавторизации работал корректно, установите на компьютеры пользователей корневой сертификат сервера Ideco NGFW и сделайте его доверенным. Это можно сделать как локально, так и через групповые политики домена, следуя инструкции.
1. Чтобы скачать скрипт, перейдите в раздел Пользователи -> Авторизация. Переключите опцию Веб-аутентификация, после чего появится кнопка Скачать скрипт для разавторизации:
2. Откройте групповые политики (gpedit.msc) от имени администратора на устройстве пользователя.
3. Перейдите в Конфигурации пользователя, далее в Конфигурации Windows:
4. Нажмите Сценарии (вход/выход из системы).
5. Откройте Выход из системы и перейдите на вкладку Сценарии PowerShell:
6. Нажмите Добавить и выберите скачанный файл Ideco_NGFW_logout.ps1, нажав на кнопку Обзор:
7. Откройте командную строку и обновите групповые политики, введя команду gpupdate /force
.
Если в Internet Explorer появляется окно с текстом Для получения доступа требуется аутентификация и авторизация происходит только при ручном переходе по ссылке, установите параметр Активные сценарии в Internet Explorer в значение Включить.