Ostatnio wyszukiwane

Brak ostatnich wyszukiwań

    Popularne artykuły

      Artykuły
      Wyświetl wszystko
        Wątki
        Wyświetl wszystko
          Zgłoszenia
          Wyświetl wszystko
            brak wyników

            Niestety nie znaleźliśmy wyników dla

            Dlaczego widok Rublon Prompt nie pojawia się na systemie Windows?

            Zmodyfikowano dnia czw, 27 Luty o 3:54 PO POŁUDNIU

            Gdy logujesz się do jednej z aplikacji zintegrowanych z systemem Rublon za pomocą aplikacji Rublon Access Gateway, pojawia się widok Rublon Prompt, który pozwala wybrać jedną z dostępnych metod uwierzytelniania. Jeśli zainstalowałeś jeden z naszych konekrorów, widok Rublon Prompt pojawia się również podczas logowania do systemu Windows i poprzez usługę pulpitu zdalnego RDP, a także podczas logowań przez usługę RD Web Access. Czasami jednak widok Rublon Prompt nie pojawia się. Ten artykuł wymienia najczęstsze powody, dla których widok Rublon Prompt nie pojawia się na systemie Windows.


            Opcja RDP Only wybrana podczas instalacji

            Jeśli podczas instalacji nie odznaczysz pola Prompt for MFA only for RDP logins (Wymagaj uwierzytelniania MFA tylko dla logowań przy użyciu pulpitu zdalnego), tylko sesje RDP będą wymagały uwierzytelniania MFA, podczas gdy uwierzytelnianie wieloskładnikowe będzie pomijane podczas lokalnych logowań systemowych.


            Odznacz opcję Prompt for MFA only for RDP logins, aby włączyć uwierzytelnainie MFA zarówno dla lokalnych logowań systemowych, jak i sesji RDP.


            To zachowanie można również kontrolować po instalacji, zmieniając wartość parametru RublonRDPOnly w rejestrze systemu Windows:

            1. Przejdź do edytora rejestru systemu Windows i znajdź ścieżkę HKEY_LOCAL_MACHINE\SOFTWARE\Rublon\WindowsLogon.

            2. Zmień wartość RublonRDPOnly na 0.


            Jesteś offline

            Jeśli jesteś offline i opcja OfflineAuth jest ustawiona na 0 w rejestrze systemu Windows, widok Rublon Prompt nie pojawi się. Nastąpi pominięcie lub odrzucenie w zależności od wartości opcji FailMode w rejestrze systemu Windows.


            Pamiętaj, że jeśli Twój program antywirusowy/zapora jest ustawiony tak, aby celowo blokować prawdziwą komunikację internetową do momentu zalogowania się użytkownika, nie zobaczysz widoku Rublon Prompt nawet przy opcji OfflineAuth ustawionej na 1. W takim przypadku musisz dodać wyjątek dla https://core.rublon.net. Aby uzyskać więcej informacji, zapoznaj się z sekcją Polityki bezpieczeństwa blokują ruch do interfejsu Rublon API w tym artykule.


            Nieprawidłowe wartości System Token lub Secret Key

            Upewnij się, że wartości System Token i Secret Key, które podałeś podczas instalacji, są poprawne.


            Pamiętaj, że wartości System Token i Secret Key, które musisz podać podczas instalacji, odnoszą się do aplikacji typu Windows, którą dodałeś w konsoli Rublon Admin Console.


            Możesz zmienić wartości System Token i Secret Key w rejestrze systemu Windows:

            1. Przejdź do edytora rejestru systemu Windows i znajdź ścieżkę HKEY_LOCAL_MACHINE\SOFTWARE\Rublon\WindowsLogon.

            2. Zmień wartości SystemToken i SecretKey.


            Zmiany zostaną wprowadzone natychmiast.


            Zewnętrzny program zakłócił instalację

            Nasi klienci zgłaszali, że niektóre programy, takie jak Symantec Endpoint Protection i Comodo Cyber Security, powodowały, że ich instalacja rzekomo kończyła się pomyślnie, ale w rzeczywistości nie tworzyła kluczy rejestru. Wyłączenie programu i ponowna próba instalacji rozwiązała problem.


            Jeśli napotykasz podobne problemy z konektorem Rublon for Windows Logon & RDP, dobrym pomysłem jest tymczasowe wyłączenie wszystkich swoich antywirusów, zapór sieciowych i innych zewnętrznych programów, które mogą potencjalnie zakłócić instalację konektora Rublon for Windows.


            Nieprawidłowa konfiguracja zapory powoduje, że system Rublon pomija uwierzytelnianie MFA

            Twoja zapora może blokować komunikację konektora Rublon for Windows z interfejsem Rublon API, co z kolei powoduje, że konektor Rublon for Windows pomija uwierzytelnainie MFA. Chociaż dobrym pomysłem jest tymczasowe wyłączenie zapory podczas instalacji, zrozumiałym jest, że nie możesz jej wyłączyć na zawsze. Możesz jednak spróbować ponownie wyłączyć zaporę, aby przetestować, czy uwierzytelnianie Rublon MFA zadziała, gdy zapora jest wyłączona. Jeśli uwierzytelnianie Rublon MFA działa, gdy Twoja zapora jest wyłączona, ale przestaje działać, gdy zapora jest włączona, dodaj usługę Rublon do listy dozwolonych w swojej zaporze.


            Polityki bezpieczeństwa blokują ruch do interfejsu Rublon API (np. w Sophos Firewall Protection)

            Niektóre polityki bezpieczeństwa — takie jak te wymuszane przez usługę Sophos Endpoint Protection (znana również jako Sophos Endpoint Security i Sophos Antivirus) — mogą sprawić, że stacja robocza uwierzy, że ma dostęp do Internetu, podczas gdy w rzeczywistości blokuje większość ruchu wychodzącego, dopóki użytkownik się nie zaloguje. Prowadzi to do sytuacji, w której widok Rublon Prompt nie pojawia się, nawet jeśli włączony jest tryb Offline Mode w konektorze Rublon MFA dla systemu Windows.


            Nawet jeśli opcja OfflineAuth jest ustawiona na 1 w rejestrze systemu Windows, konektor Rublon dla systemu Windows sprawdza, czy istnieje prawdziwe połączenie z Internetem, zanim przełączy się na uwierzytelnianie offline. Gdy wdrożone jest rozwiązanie z zakresu bezpieczeństwa, takie jak Sophos Endpoint Security, maszyna może otrzymać adres IP i podstawowe ustawienia sieciowe podczas uruchamiania, ale może być ograniczona w komunikacji z usługami zewnętrznymi do czasu zakończenia uwierzytelniania użytkownika. W rezultacie konektor nigdy nie wykrywa stanu offline maszyny i nie uruchamia trybu Offline Mode, jednocześnie uniemożliwiając komunikację z interfejsem Rublon API w celu standardowego uwierzytelniania online.


            Aby rozwiązać ten problem, musisz utworzyć wyjątek sieciowy, który umożliwi Twojemu komputerowi dostęp do interfejsu Rublon API (https://core.rublon.net) jeszcze przed zalogowaniem się użytkownika. Umożliwi to konektorowi Rublon MFA dla Windows połączenie się z interfejsem Rublon API i przeprowadzenie standardowego uwierzytelniania online.


            Aby uzyskać szczegółowe, zawsze aktualne instrukcje dotyczące tworzenia wyjątków w usłudze Sophos Endpoint Protection, zapoznaj się z oficjalną dokumentacją Endpoint Protection.


            Użytkownik pominięty w konsoli Rublon Admin Console

            Widok Rublon Prompt nie pojawia się dla użytkowników, których status jest ustawiony na Bypass (Pomijany) w konsoli Rublon Admin Console. Upewnij się, że status użytkownika nie jest ustawiony na Bypass.


            Polityka Bypass przypisana do aplikacji Windows

            Możliwe, że do Twojej aplikacji typu Windows w konsoli Rublon Admin Console przypisana jest polityka. Polityka niestandardowa może pomijać jednego lub więcej użytkowników w Twojej organizacji. Musisz sprawdzić, czy do Twojej aplikacji przypisana jest polityka Custom Policy (Polityka niestandardowa) oraz czy ustawienia tej polityki mogą powodować, że Twoi użytkownicy są pomijani. Pamiętaj, że musisz również sprawdzić politykę Global Policy (Polityka globalna). Postępuj zgodnie z poniższymi krokami:


            1. W konsoli Rublon Admin Console, przejdź do Applications (Aplikacje).

            2. Na liście aplikacji znajdź swoją aplikację typu Windows Logon & RDP i kliknij jej nazwę.

            3. W sekcji Policy (Polityka) sprawdź, czy do Twojej aplikacji przypisana jest polityka Custom Policy (Polityka niestandardowa). Jeśli nie, przejdź do kroku 7.

            4. Sprawdź, czy opcja Remembered Devices (Zapamiętane urządzenia) jest włączona w polityce niestandardowej. Użytkownik mógł zaznaczyć opcję Remember this device (Zapamiętaj to urządzenie), co powoduje pominięcie uwierzytelnainia MFA przez system Rublon.

            5. Sprawdź, czy opcja Authorized Networks (Sieci autoryzowane) jest włączona w polityce niestandardowej. Sieci autoryzowane omijają uwierzytelnianie wieloskładnikowe z zakresów adresów IP ustawionych w polu tekstowym. Jeśli pole nie jest puste, sprawdź, czy adresy IP Twoich użytkowników mieszczą się w zakresie autoryzowanych sieci.

            6. Sprawdź, czy polityka Default Authentication Method (Domyślna metoda uwierzytelniania) jest włączona. Polityka Default Authentication Method automatycznie wybiera metodę Mobile Push (lub jakąkolwiek inną metodę) jako drugi czynnik podczas uwierzytelniania Rublon. Gdy ta polityka jest włączona, wszystkie inne metody zostają dezaktywowane i widok Rublon Prompt z wyborem metody nie pojawia się podczas uwierzytelniania. (Możliwe jest jednak jego wyświetlenie poprzez nacisnięcie przycisku Back)

            7. Sprawdź kroki od 4 do 6 dla polityki Global Policy (Polityki globalnej).


            Widok Rublon Prompt nadal się nie pojawia

            Jeśli próbowałeś wszystkich powyższych porad, ale widok Rublon Prompt nadal się nie pojawia, skontaktuj się z pomocą techniczną Rublon Support.


            Przydatne linki

            Rublon MFA dla logowania do systemu Windows i poprzez protokół RDP - Dokumentacja

            Informacje o liście dozwolonych dla usługi Rublon

            Jak zmienić status użytkownika w konsoli Rublon Admin Console

            Czy ten artykuł był pomocny?

            To wspaniale!

            Dziękujemy za opinię

            Przepraszamy, że nie udało nam się pomóc!

            Dziękujemy za opinię

            Daj nam znać, jak możemy ulepszyć ten artykuł!

            Wybierz co najmniej jeden powód
            Wymagana weryfikacja captcha.

            Wysłano opinię

            Doceniamy Twój wysiłek i postaramy się naprawić artykuł

            Podgląd
            0 z 0