NTLM v2 SSO авторизация с единым паролем на входе

Терминал Архива поддерживает авторизацию с единым паролем на входе, когда Windows использует NTLM аутентификацию. При включенной NTLM SSO авторизации пользователю не требуется вручную авторизовываться в системе Архива. Пользователи будут автоматически авторизованы в терминале Архива с использованием их данных для авторизации в Windows. 

Перед тем как включить NTLM авторизацию, убедитесь, что обычная Авторизация через Active Directory (без NTLM аутентификации) работает нормально. 

Вот несколько шагов для проверки правильности работы NTLM авторизации:

  1. Включите NTLM SSO авторизацию с единым паролем на входе во вкладке Настройка -> Авторизация.
  2. Каждому пользователю Windows, которому необходим доступ к Архива, должна быть назначена соответсвующая роль в Архива. 
  3. Сервер Архива  должен быть доступен клиентскому компьютеру пользователя по полному доменному имени (например, mailarchiva.smallbusiness.local).
  4. Адрес, содержащийся в полном доменном имени сервера Архива должен быть добавлен как надежный узел в зону безопаности местную интрасеть Internet Explorer

    Чтобы это сделать, кликните в Internet Explorer: Свойства обозревателя -> Безопасность -> Местная интрасеть -> Узлы -> Дополнительно. Ввведите адрес сервера Архива (например,http://mailarchiva.smallbusiness.local).

    Для проверки  полное доменное имя сервера Архива можно добавить в файл hosts клиентского компьютера. При условии, что все вышеперечисленные инструкции выполнены, при вводе URL-адреса терминала Архива пользователи будут авторизованы автоматически. 

    Если NTLM авторизация включена, для того чтобы авторизоваться непосредственно под учетной записью master или учетной записью другого пользователя, необходимо указать URL-адрес в следующей форме: http://mailarchiva.smallbusiness.local/signonform.do.

    Самый простой способ подключить NTLM авторизацию на каждой рабочей станции в компании - добавить полное доменное имя сервера Архива в следующий реестр в Microsoft’s Group Policy Editor:  

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

  5. Требуется перезагрузка сервера: после включения NTLM во вкладке Настройка -> Авторизация необходима перезагрузка сервиса Архива. Пожалуйста, перезапустите сервер.   

  6. Для доступа к поиску с единым паролем на входе откройте браузер и введите туда следующее http://mailarchiva.smallbusiness.local/outlook.do (отметьте, что требуется outlook.do и будет применяться так же в будущих версиях).  

Если после осуществления всех перечисленных шагов NTLM SSO авторизация отказывается работать, обратитесь к разделу Ошибка NTLM авторизации