Сквозная Windows-аутентификация позволяет пользователю не вводить свои учетные данные при входе на сайт веб-доступа. Проводник веб-доступа откроется автоматически.
Перед началом настройки убедитесь, что на сервере веб-доступа установлен компонент Windows Identity Foundation версии 3.5 или выше.
Чтобы настроить сквозную Windows-аутентификацию на сайте веб-доступа:
| 1. | В Диспетчере служб IIS в свойствах веб-сайта для возможности «Проверка подлинности» настройте значения, как на изображении: |
| 2. | Выберите Проверка подлинности Windows. Откроется окно «Windows-аутентификация». |
| 3. | В области «Действия» выберите пункт Поставщики…. |
| 4. | В открывшемся окне проверьте последовательность указанных поставщиков: 1 – Negotiate, 2 – NTLM. |
| 7. | Для всех доменных учетных записей пользователей, которые непосредственно работают с веб-доступом, необходимо выдать права на изменение папок: |
| • | C:\inetpub\wwwroot\DIRECTUMWebAccess; |
| • | C:\inetpub\wwwroot\DIRECTUMWebAccess\js\localization. |
В результате на сайте веб-доступа Windows-аутентификация пользователей будет осуществляться автоматически.
Примечание
Сквозная Windows-аутентификация поддерживается только на браузерах Internet Explorer и Mozilla FireFox. Для корректной работы сквозной Windows-аутентификации необходимо отключить контроль учетных записей (UAC) и включить пользователя, от имени которого запускаются процессы DIRECTUM SBRTE и SBLogon, в группу Windows «Администраторы».
В случае некорректной установки или настройки сквозной Windows-аутентификации могут возникнуть неисправности. Подробнее о том, как их разрешить, см. разделы «Устранение неисправностей на сервере» и «Устранение неисправностей на клиентском компьютере».
