Вход с помощью сеанса операционной системы#

Для входа в систему с помощью сеанса операционной системы необходимо на странице аутентификации нажать на кнопку Вход по сеансу операционной системы.

../_images/image3.png

В некоторых установках Blitz Identity Provider вход по сеансу ОС может запускаться автоматически, например, если будет обнаружено, что вход осуществляется из внутренней сети компании.

../_images/image4.png

В процессе входа с использованием сеанса операционной системы предусмотрено время задержки в несколько секунд, в течение которых пользователь может нажать на кнопку Отменить, чтобы отказаться от автоматического входа.

Данный способ входа может использоваться в случае, если с компьютера, на котором пользователь вошел в домен, нужно временно предоставить возможность войти в Личный кабинет другому пользователю под его учетной записью, не завершая сеанса в операционной системе.

Вход с использованием сеанса операционной системы может завершиться ошибкой. В этом случае пользователю предложат войти по электронной почте и паролю. Можно воспользоваться предложенным способом входа или разобраться с причинами ошибки. Возможны следующие причины возникновения ошибки:

  • Вход осуществляется с ПК, не введенного в домен.

  • Вход осуществляется извне корпоративной сети компании.

  • С момента включения ПК и идентификации/аутентификации пользователя прошло существенное время (более 8 часов), и выданное доменом разрешение для автоматической аутентификации устарело.

  • Настройки браузера на ПК пользователя препятствуют использованию режима автоматического входа.

Пользователю обычно не требуется самостоятельно менять настройки браузера для автоматического входа – данные настройки применяются через обновление корпоративных доменных политик. Однако пользователь может проверить правильность настроек по следующей инструкции:

Для браузеров под операционной системой Windows нужно задать следующие настройки:

  • открыть «Пуск → Панель управления», изменить вариант просмотра с «Категория» на «Мелкие значки», в открывшихся настройках выбрать «Свойства браузера»;

  • в новом окне выбрать «Безопасность → Местная интрасеть» и нажать кнопку «Сайты». В открывшемся окне нажать кнопку «Дополнительно» и внести сайт с Blitz Identity Provider в список сайтов «Местная интрасеть», нажав «Добавить»;

  • в окне «Свойства: Интернет → Безопасность → Местная интрасеть» нажать кнопку «Другой…». В открывшемся окне найти настройку «Проверка подлинности пользователя → Вход». Установить ее в значение «Автоматический вход в сеть только в зоне интрасети».

Можно не задавать для операционной системы Windows описанные выше настройки и в качестве альтернативы для возможности входа по сеансу операционной системы в браузере Google Chrome тогда можно запускать браузер со следующими параметрами запуска:

Chrome.exe –auth-server-whitelist="idp.domain.ru" –auth-negotiate-delegatewhitelist="idp.domain.ru" –auth-schemes="digest,ntlm,negotiate"

Где в качестве idp.domain.ru нужно указать URL сайта с Blitz Identity Provider.

../_images/image5.png ../_images/image6.png

Для браузера Mozilla Firefox нужно задать следующие настройки (для любых операционных систем):

  • в адресной строке браузера ввести about:config и нажать Enter. В следующем окне ввести network.nego в поле «Фильтры».

  • дважды нажать на найденной записи network.negotiate-auth.trusted-uris и установить в ней значение URL сайта с Blitz Identity Provider, например, idp.domain.ru. При указании адресов можно использовать звездочку (*) и указать несколько URL через запятую, например: https://*.idp.domain.ru,http://*.idp.domain.ru. Закрыть всплывающее окно кнопкой «ОК».

  • дважды нажать на найденной записи network.negotiate-auth.delegation-uris и установить в ней значение URL сайта с Blitz Identity Provider, например, idp.domain.ru. При указании адресов можно использовать звездочку (*) и указать несколько URL через запятую, например: https://*.idp.domain.ru,http://*.idp.domain.ru. Закрыть всплывающее окно кнопкой «ОК».

  • открыть параметр network.auth-sspi, установить его значение в true.

  • перезапустить браузер.

Для Google Chrome в macOS и в Linux нужно осуществлять запуск Google Chrome специальным образом:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --args --auth-server-whitelist="auth.cscentr.com" --auth-negotiate-delegate-whitelist="auth.cscentr.com"

Где в качестве idp.domain.ru нужно указать URL сайта с Blitz Identity Provider.

Для Apple Safari в macOS отдельная настройка не требуется.

В случае повторения ошибки пользователю следует обратиться к системному администратору организации.