.. :validated: 3.2.0

Инструкция по настройке браузера для сквозной авторизации в Web-интерфейсе портала управления ALD Pro
-----------------------------------------------------------------------------------------------------

Браузер Firefox
~~~~~~~~~~~~~~~

Если **Firefox** уже установлен на доменном компьютере или для его установки на доменном компьютере используется команда ``apt install``, то сертификат **ALD Pro** подгружается автоматически.

Если для установки **Firefox** используется политика ПО, то в шаблоне политики ПО (**Установка и обновление ПО → Каталог ПО → карточка ПО → Шаблоны конфигурации**) необходимо явно прописать путь до сертификата **ALD Pro** ``/etc/ipa/ca.crt``:

.. code-block:: json

   {
   "policies":{
          "ImportEnterpriseRoots": true,
         "Certificates": {
            "Install": ["/etc/ipa/ca.crt"]
         }

Войти в веб-интерфейс портала управления ALDPro.

Браузер Chromium
~~~~~~~~~~~~~~~~

Загрузить сертификат, находящийся по адресу ``/ipa/config/ca.crt`` или на клиенте домена **ALD Pro** ``/etc/ipa/ca.crt``

Войти в настройки браузера через меню или по адресу chrome://settings.

В разделе “Конфиденциальность и безопасность” развернуть подраздел “Безопасность” и выбрать “Настроить сертификаты”. Во вкладке “Центры сертификации” нажать кнопку “Импорт” и выбрать загруженный сертификат”. Убедиться в том, что выбраны все три чекбокса с вариантами применения сертификата.

Закрыть браузер.

Создать файл ``/etc/chromium/policies/managed/mydomain.json`` с содержимым:

.. code-block:: json

   { "AuthServerWhitelist": "*.<Имя домена ALDPro>" }

**Пример**

.. code-block:: json

   { "AuthServerWhitelist": "*.ald.pro" }

.. note:: 

   В зависимости от версии браузера может быть использована опция с наименованием “AuthServerAllowlist”:

   .. code-block:: json

      { "AuthServerAllowlist": "*.<Имя домена ALDPro>" }

   **Пример**

   .. code-block:: json

      { "AuthServerAllowlist": "*.ald.pro" }
