Всем привет. Еще одна наболевшая проблема. Не получается сделать сквозную авторизацию (SSO)- открыл браузер, открылась страница portal.company.ru и человек автоматом проваливается внутрь сайта под своим логином. Это очень удобно. Так вот с некоторых пор слетела такая возможность, что то обновилось может в битриксе можеn в домене, не знаю. Открывается браузер, начальная страница portal.company.ru, введен логин/пароль, но вот внутрь не проваливается. Причем во всех браузерах так. Домен контроллеры windows Server 2012 (обновлены), клиентские машины windows 10, браузеры последние.
Короче создаю политику заново для браузера IE (по стандартной схеме): 1) установка начальной страницы https://portal.company.ru 2) добавляю в доверенные зоны https://portal.company.ru и https://portal.company.ru/* (рис1) 3) разрешаю сквозной вход (рис2).Всё что на рисунках - отрабатывает групповая политика. Но вот внутрь человек не проваливается. Что не так?
Олег Золотаренко, просто в настройках модуля LDAP есть 2 опции "Включить переадресацию на 8890/8891" и "Правило". Вы заходите на портал, он проверяет включена ли переадресация. Если переадресация включена, проверяется нужно ли редиректить пользователя (соответствие ip пользователя указанной подсети).
Всё верно нашли! Не хватало сегмента сети на битриксе (там где то добавляется, знают программисты) где включена переадресация на 8890. Добавили сегмент и всё заработало! Всем спасибо!
Товарищи, помогите с настройкой NTLM, тк поддержка не может дать вменяемого ответа по настройки продукта и проблемам. Настроили по инструкции "https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=6560&LESSO...", когда включаем "Включить переадресацию NTLM авторизации" на портале, при обращению к сайту по https:// переадресовывает на порт 8890 и портал не открывается. Что мы настроили не правильно?
Андрей Николаев написал: Олег Золотаренко, просто в настройках модуля LDAP есть 2 опции "Включить переадресацию на 8890/8891" и "Правило". Вы заходите на портал, он проверяет включена ли переадресация. Если переадресация включена, проверяется нужно ли редиректить пользователя (соответствие ip пользователя указанной подсети).
Надо смотреть логи мастера. Возможно сервер не введен в домен или не применилась конфигурация, а может быть ваш сайт у пользователя не добавлен в доверенные / местную интрасеть