Подключение хостов регистрации

Описание задания параметров хостов регистрации Яндекс Браузера.

В ПО NGate есть возможность обеспечить управление доступа в соответствии с политикой браузера: то есть можно разрешить доступ к определённым ресурсам только из Yandex Browser Corporate, с запретом доступа через другие браузеры. Для настройки данной функции необходимо задать элементы основных узлов (хостов) регистрации для корпоративного Яндекс Браузера в ПО NGate, затем привязать к конфигурации и активировать на портале.

  1. Откройте список основных узлов (хостов) регистрации Enrollment hosts и добавьте новый: External Services > Enrollment hosts > Create New.


  2. Введите основные параметры в разделе General:
    Наименование параметра Пример значения Описание
    Name ybe-host Наименование элемента хостов регистрации в системе
    Description Описание элемента хостов регистрации
  3. Введите адрес хоста регистрации в разделе Address.
    Наименование параметра Пример значения Описание
    Service Addresses Scheme
    • http
    • https
    		 Префикс сетевого протокола
    Address:port IP-адрес в формате IPv4 и порт
  4. Введите настройки хоста регистрации корпоративного Яндекс Браузера:
    Наименование параметра Пример значения Описание
    JWKS access authentication token Токен аутентификации доступа к JWKS (JSON Web Key Set), настраивается на самом хосте, и обеспечивает получение актуальных JWKS со стороны хоста регистрации
    Query interval 300 Интервал запроса на хост регистрации, в секундах

    Retry interval

    		 300 Интервал повторной отправки запроса, в секундах
    Retry count 10 Количество попыток запросов
    Max permissible timediff 300 Максимально допустимая разница во времени, в течение которой формально истёкший JWKS токен всё равно разрешено верифицировать, в секундах
  5. Нажмите Save для сохранения.


  6. Выполните привязку хостов регистрации к конфигурации. В настраиваемой конфигурации перейдите на вкладку External Services: Clusters > All configurations > <Имя конфигурации> > External Services. Нажмите Assign в поле YBE Enrollment hosts для перехода на страницу привязки хостов регистрации.


  7. Выполните привязку хоста регистрации: в поле Assign активируйте переключатель .


  8. Нажмите Save для сохранения.


  9. Активируйте функцию управления доступом по хостам регистрации Enrollment hosts на портале.
    1. Перейдите в основные настройки элемента HTTP-портала: Clusters > All configurations > <Имя конфигурации> > Portals > <Имя портала> Edit.


    2. Откройте продвинутые настройки Advanced settings. Установите флажок в поле Enrollment hosts.


    3. Сохраните настройки портала Save.