Справочный центр ALD Pro
Инструкция по настройке браузера для сквозной авторизации в Web-интерфейсе портала управления ALD Pro¶
Браузер Firefox¶
Если Firefox уже установлен на доменном компьютере или для его установки на доменном компьютере используется команда:
apt install
то сертификат ALD Pro подгружается автоматически.
Если для установки Firefox используется политика ПО, то в шаблоне политики ПО (Установка и обновление ПО - Каталог ПО - карточка ПО - Шаблоны конфигурации) необходимо явно прописать путь до сертификата ALD Pro /etc/ipa/ca.crt:
{
"policies":{
"ImportEnterpriseRoots": true,
"Certificates": {
"Install": ["/etc/ipa/ca.crt"]
}
Войти в веб-интерфейс портала управления ALDPro.
Браузер Chromium¶
Загрузить сертификат, находящийся по адресу /ipa/config/ca.crt или на клиенте домена ALDPro /etc/ipa/ca.crt
Войти в настройки браузера через меню или по адресу chrome://settings.
В разделе “Конфиденциальность и безопасность” развернуть подраздел “Безопасность” и выбрать “Настроить сертификаты”. Во вкладке “Центры сертификации” нажать кнопку “Импорт” и выбрать загруженный сертификат”. Убедиться в том, что выбраны все три чекбокса с вариантами применения сертификата.
Закрыть браузер.
Создать файл /etc/chromium/policies/managed/mydomain.json с содержимым:
{ "AuthServerWhitelist": "*.<Имя домена ALDPro>" }
Пример
{ "AuthServerWhitelist": "*.ald.pro" }
Примечание
В зависимости от версии браузера может быть использована опция с наименованием “AuthServerAllowlist”:
{ "AuthServerAllowlist": "*.<Имя домена ALDPro>" }
Пример
{ "AuthServerAllowlist": "*.ald.pro" }