Справочный центр ALD Pro 3.2.1
Инструкция по настройке браузера для сквозной авторизации в Web-интерфейсе портала управления ALD Pro¶
Браузер Firefox¶
Если Firefox уже установлен на доменном компьютере или для его установки на доменном компьютере используется команда apt install, то сертификат ALD Pro подгружается автоматически.
Если для установки Firefox используется политика ПО, то в шаблоне политики ПО (Установка и обновление ПО → Каталог ПО → карточка ПО → Шаблоны конфигурации) необходимо явно прописать путь до сертификата ALD Pro /etc/ipa/ca.crt:
{
"policies":{
"ImportEnterpriseRoots": true,
"Certificates": {
"Install": ["/etc/ipa/ca.crt"]
}
Войти в веб-интерфейс портала управления ALDPro.
Браузер Chromium¶
Загрузить сертификат, находящийся по адресу /ipa/config/ca.crt или на клиенте домена ALD Pro /etc/ipa/ca.crt
Войти в настройки браузера через меню или по адресу chrome://settings.
В разделе “Конфиденциальность и безопасность” развернуть подраздел “Безопасность” и выбрать “Настроить сертификаты”. Во вкладке “Центры сертификации” нажать кнопку “Импорт” и выбрать загруженный сертификат”. Убедиться в том, что выбраны все три чекбокса с вариантами применения сертификата.
Закрыть браузер.
Создать файл /etc/chromium/policies/managed/mydomain.json с содержимым:
{ "AuthServerWhitelist": "*.<Имя домена ALDPro>" }
Пример
{ "AuthServerWhitelist": "*.ald.pro" }
Примечание
В зависимости от версии браузера может быть использована опция с наименованием “AuthServerAllowlist”:
{ "AuthServerAllowlist": "*.<Имя домена ALDPro>" }
Пример
{ "AuthServerAllowlist": "*.ald.pro" }