281  /  282

Настройка NTLM-авторизации

Просмотров: 42414
Дата последнего изменения: 11.07.2023

Для поддержки механизма NTLM-авторизации продуктами «1С-Битрикс: Управление сайтом» и «Битрикс24 в коробке» необходим модуль «AD/LDAP интеграция» версии 11.5.0 и выше.

После включении и настройки новый механизм начинает работать следующим образом:

  • неавторизованный посетитель приходит на проект, где обработчиком события он перенаправляется на открытый порт Apache (8890 для http или 8891 для https);
  • Apache выполняет NTLM-авторизацию пользователя и пользователь перенаправляется назад на 80 или 443 порт (для http и https соответственно);
  • следующие хиты пользователь выполняет в обычном режиме.

Рассмотрим настройку на примере «Битрикс24 в коробке».


Настройка NTLM-авторизации пользователей в «Битрикс24 в коробке»

  • Во время установки, в мастере выбираем Разрешить пользователям Active Directory авторизовываться на портале:

  • Далее вводим настройки подключения к домену AD, проверяем соединение:

  • Указываем соответствия групп в AD группам корпоративного портала:

  • После завершения установки в административном разделе портала открываем страницу Active Directory / LDAP серверы (Настройки > AD/LDAP):

  • редактируем параметры сервера Active Directory, указывая домен для NTLM авторизации:

  • После этого заходим в настройки модуля AD/LDAP и устанавливаем Использовать NTLM авторизацию:

Продукт «1С-Битрикс» готов к использованию NTLM-авторизации, осталось настроить виртуальную машину.


Внимание! Если необходимо для локальной сети компании настроить NTLM-авторизацию, а для сотрудников, работающих с порталом, использовать стандартную авторизацию, то дополнительно в настройках модуля AD/LDAP нужно указать диапазон IP-адресов в параметре – Ограничить NTLM переадресацию следующей подсетью (например, 192.168.0.1/24):


Настройка NTLM-авторизации пользователей в «1С-Битрикс: Виртуальная машина»

Для настройки виртуальной машины необходимо подключитьcя к ней под пользователем root, выбрать пункт меню NTLM autentification и ввести необходимые данные:

После подтверждения корректности введенных данных мастер настроит и запустит все необходимые службы, а также подключит виртуальную машину в домен.

Примечание: Проверить, что компьютер успешно введен в домен можно командой:
net ads testjoin

Настройка завершена. Осталось проверить настройки браузеров.


Настройка NTLM-авторизации в браузерах

  • Internet Explorer

    Для успешной работы механизма нужно, чтобы веб-сервер находился в зоне Local Intranet (при необходимости нужно добавить):

  • Mozilla Firefox:

    Добавить веб-сервер к списку доверенных URI для автоматической работы механизма (через параметр network.automatic-ntlm-auth.trusted-uris на странице Firefox: about:config)

Примечание: Действия по включению механизма на уже установленном продукте «Битрикс24 в коробке», а также в «1С-Битрикс: Управление сайтом» аналогичны перечисленным выше, за исключением того, что сервер Active Directory добавляется вручную в административном разделе.


3
Курсы разработаны в компании «1С-Битрикс»

Если вы нашли неточность в тексте, непонятное объяснение, пожалуйста, сообщите нам об этом в комментариях.
Развернуть комментарии