Всем привет. Еще одна наболевшая проблема. Не получается сделать сквозную авторизацию (SSO)- открыл браузер, открылась страница portal.company.ru и человек автоматом проваливается внутрь сайта под своим логином. Это очень удобно. Так вот с некоторых пор слетела такая возможность, что то обновилось может в битриксе можеn в домене, не знаю. Открывается браузер, начальная страница portal.company.ru, введен логин/пароль, но вот внутрь не проваливается. Причем во всех браузерах так. Домен контроллеры windows Server 2012 (обновлены), клиентские машины windows 10, браузеры последние.
Короче создаю политику заново для браузера IE (по стандартной схеме): 1) установка начальной страницы https://portal.company.ru 2) добавляю в доверенные зоны https://portal.company.ru и https://portal.company.ru/* (рис1) 3) разрешаю сквозной вход (рис2).Всё что на рисунках - отрабатывает групповая политика. Но вот внутрь человек не проваливается. Что не так?
Олег Золотаренко, просто в настройках модуля LDAP есть 2 опции "Включить переадресацию на 8890/8891" и "Правило". Вы заходите на портал, он проверяет включена ли переадресация. Если переадресация включена, проверяется нужно ли редиректить пользователя (соответствие ip пользователя указанной подсети).
Всё верно нашли! Не хватало сегмента сети на битриксе (там где то добавляется, знают программисты) где включена переадресация на 8890. Добавили сегмент и всё заработало! Всем спасибо!