- Created by Pavel Golubnichiy on Sep 21, 2021
Для доступа к веб-приложениям или клиентским приложениям через Indeed PAM потребуется установка дополнительных компонентов:
- Indeed Admin Pack
- Indeed ESSO Agent
- Расширение для браузера Microsoft Internet Explorer или Google Chrome
Indeed ESSO Agent необходимо устанавливать при помощи файла \IESSO\Install.bat
Indeed Admin Pack устанавливается при помощи файла - \IESSO\IndeedID.AdminPack-v6.10.0.x64.ru-ru.msi
Настройка расширения для Google Chrome
После установки Indeed ESSO Agent в Google Chrome будет автоматически добавлено расширение при запуске браузера.
Расширение для Google Chrome загружается из магазина Google Store, для подключения к Google Store потребуется доступ в интернет.
Настройка расширения для Internet Explorer через групповые политики
После установки Indeed ESSO Agent в Internet Explorer будет автоматически добавлено расширение, но оно будет выключено. Для автоматического включения и настройки расширения потребуется:
- Запустите оснастку Управление групповой политикой (Group Policy Management), выберите домен, откройте контекстное меню пункта Объекты групповой политики (Group Policy Objects) и выберите Создать (New) или используйте уже имеющийся объект групповой политики.
- Перейдите в Объекты групповой политики (Group Policy Objects), откройте контекстное меню объекта групповой политики и выберите Изменить (Edit).
Перейдите Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Internet Explorer\Средства безопасности\Управление надстройками (Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Security Features\Add-on Management)
- Установите переключатель на Включено (Enabled) и нажмите Показать (Show) в разделе Параметры (Options).
- В поле Имя значения (Value name) введите ID расширения {D1080A9B-B3D0-443C-AE86-1A2B295A53A2}, в поле Значение (Value) введите 1 и сохраните изменения.
Перейдите Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка "Безопасность" (Computer configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page).
- Откройте параметр Список назначений зоны для веб-сайтов (Site to Zone Assignment List), установите переключатель на Включено (Enabled) и нажмите Показать (Show) в разделе Параметры (Options).
- В поле Имя значения (Value name) введите URL узла, например, https://web.Indeed.local, на котором расположено веб приложение, в поле Значение (Value) введите 2 и сохраните изменения.
Перейдите Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка "Дополнительно" (Computer configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page).
- Откройте параметр Разрешить сторонние расширения браузера (Allow third-party browser extensions), установите переключатель на Включено (Enabled) и сохраните изменения.
- Откройте параметр Включить усиленный защищённый режим (Turn on Enhanced Protected Mod), установите переключатель на Отключено (Disabled) и сохраните изменения.
- Закройте Редактор управления групповыми политиками (Group Policy Management Editor)
- Вызовите контекстное меню домена или подразделения, нажмите Связать существующий объект групповой политики (Link an Existing GPO), выберите объект групповой политики и настройте его на работу с сервером Indeed PAM Gateway.
- Выполните вход на сервер Indeed PAM Gateway и запустите Диспетчер серверов (Server Manager).
- Перейдите в пункт Локальный сервер (Local Server) и откройте опцию Конфигурация усиленной безопасности Internet Explorer (Internet Explorer Enhanced Security Configuration).
- Для групп Администратора (Administrators) и Пользователи (Users) установите переключатель на Выключено (Off).
- No labels