Kerberos-аутентификация на сервере подключений без смарт-карты
При добавлении сервера или при подключении к уже добавленному серверу пользователь может пройти аутентификацию на нем без использования смарт-карты или токена. Для этого необходимо, чтобы:
- пользовательская рабочая станция была введена в домен;
- пользователь авторизовался в ОС пользовательской рабочей станции.
Функционал поддерживается для:
- домена LDAP;
- при использовании Клиента и ПО Termidesk Viewer, поддерживающих библиотеку
FreeRDP 3. Таким образом функциональность поддерживается, если подключение осуществляется из ОС:- macOS;
- Astra Linux Special Edition 1.8;
- РЕД ОС 8;
- Microsoft Windows.
Kerberos-аутентификация без предъявления смарт-карты может использоваться при подключении непосредственно из Клиента.
При подключении из веб-браузера:
- Kerberos-аутентификация на сервере Termidesk будет работать;
- подключение к фондам РМ работать не будет.
Администратором должна быть выполнена дополнительная настройка пользовательской рабочей станции для работы с Kerberos-аутентификацией в домене LDAP.
Для прохождения аутентификации нужно в настройках подключения (см. подраздел Добавление сервера подключений) выбрать домен аутентификации с настроенным функционалом Kerberos-аутентификации.
При подключении к выбранному серверу через домен аутентификации типа «LDAP» нужно:
- в окне аутентификации на сервере нажать экранную кнопку [Да];
- дождаться окончания процесса аутентификации и отображения списка ресурсов.
При попытке получить ресурс MS RDSH через ПО Termidesk Viewer будет выведено дополнительное окно, в котором нужно ввести пароль доменной учетной записи (имя пользователя будет подставлено автоматически).
