Kerberos-аутентификация на сервере подключений без смарт-карты
Kerberos-аутентификация на сервере подключений без смарт-карты
При добавлении сервера или при подключении к уже добавленному серверу пользователь может пройти аутентификацию на нем без использования смарт-карты или токена. Для этого необходимо, чтобы:
- пользовательская рабочая станция была введена в домен;
- пользователь авторизовался в ОС пользовательской рабочей станции.
Функционал поддерживается для:
- домена LDAP;
- при использовании Клиента и ПО Termidesk Viewer, поддерживающих библиотеку
FreeRDP 3. Таким образом функциональность поддерживается, если подключение осуществляется из ОС:- macOS;
- Astra Linux Special Edition 1.8;
- РЕД ОС 8;
- Microsoft Windows.
Kerberos-аутентификация без предъявления смарт-карты может использоваться:
- при подключении непосредственно из Клиента;
- при подключении из веб-браузера.
Администратором должна быть выполнена дополнительная настройка пользовательской рабочей станции для работы с Kerberos-аутентификацией в домене LDAP.
Для прохождения аутентификации нужно в настройках подключения (см. подраздел Добавление сервера подключений) выбрать домен аутентификации с настроенным функционалом Kerberos-аутентификации.
При подключении к выбранному серверу через домен аутентификации типа «LDAP» нужно:
- в окне аутентификации на сервере нажать экранную кнопку [Да];
Окно приглашения Kerberos-аутентификации
- дождаться окончания процесса аутентификации и отображения списка ресурсов.