- Регистрация
- 04.03.23
- Сообщения
- 325
- Реакции
- 58
1. Необходимо установить сертификат в браузер
1.1 скачать сертификат можно с контроллера домена по ссылке https://dc-1.ald.company.local/ipa/config/ca.crt;
1.2 перейти на страницу настроек chrome://settings/certificates;
1.3 на вкладке "Центры сертификации" выполнить импорт сертификата. Найти его можно будет под именем CA Signing Certificate, с этого момента интерфейсы IPA и ALD Pro будут открываться без предупреждений
2. Разрешить аутентификацию
Необходимо подготовить файл policies.json с содержимым вида:
где domain.name - наименование домена
Далее его необходимо разместить по следующим путям, в зависимости от браузера.
Для Chromium:
Для Chrome:
Для Яндекс браузера:
Если данные директории отсутствуют, их необходимо создать.
3. Альтернативное решение - запуск браузера с ключом
В ярлык запуска браузера необходимо подставить ключ
--auth-server-allowlist="*.domain.name"
1.1 скачать сертификат можно с контроллера домена по ссылке https://dc-1.ald.company.local/ipa/config/ca.crt;
1.2 перейти на страницу настроек chrome://settings/certificates;
1.3 на вкладке "Центры сертификации" выполнить импорт сертификата. Найти его можно будет под именем CA Signing Certificate, с этого момента интерфейсы IPA и ALD Pro будут открываться без предупреждений
2. Разрешить аутентификацию
Необходимо подготовить файл policies.json с содержимым вида:
Код:
{
"AuthServerAllowlist": "*.domain.name",
}
Далее его необходимо разместить по следующим путям, в зависимости от браузера.
Для Chromium:
Код:
/etc/chromium/policies/managed/
Для Chrome:
Код:
/etc/opt/chrome/policies/managed
Для Яндекс браузера:
Код:
/etc/opt/yandex/policies/managed
Если данные директории отсутствуют, их необходимо создать.
3. Альтернативное решение - запуск браузера с ключом
В ярлык запуска браузера необходимо подставить ключ
--auth-server-allowlist="*.domain.name"