Одновременная авторизация с двух устройств

ID статьи: 568

Последнее обновление: 22 мар, 2023

Содержание:

Product: UserGate NGFW

Version: 5.x, 6.x, 7.x

Technology: Identification and Authentication

Задача

При одновременной авторизации пользователя через captive-портал и агент терминального сервера NGFW сбрасывает авторизацию данного пользователя со всех устройств.

Решение

Проблема заключалась в том, что информация о группах пользователя, которую UserGate получал при авторизации на captive-портале и от агента аутентификации, не совпадала.

ПримечаниеРекомендуется установить терминальный агент последней версии (установочный файл доступен в личном кабинете My.UserGate)

Проверьте группы пользователя, полученные устройствами.

Например, для проверки на ПК с ОС Windows используйте whoami-groups.

Если группы не совпадают, перезагрузите устройства.
Повторно авторизуйтесь на UserGate.

Для сброса авторизации всех пользователей в веб-интерфейсе управления перейдите в раздел Пользователи и устройства ➜ Серверы аутентификации и нажмите на кнопку Сбросить аутентификацию всех пользователей.

Можно выполнить сброс авторизации конкретного пользователя с помощью интерфейса командной строки (Command Line Interface, CLI); для выполнения команды необходимо знать IP-адрес пользователя (<IP_ADDRESS>):

UserGate NGFW 6.x.x:

UTM> usersession terminate -ipv4 <IP_ADDRESS>
UserGate NGFW 7.x.x:

Admin@UGOS# execute terminate usersession <IP_ADDRESS>

Также пользователь может самостоятельно завершить сессию, используя домен Logout captive-портала, указанный в настройках UserGate.

ПримечаниеUserGate в момент авторизации пользователя получает информацию только о группах LDAP, информация о которых есть на ПК пользователя. Информация о группах пользователя будет записана в базу данных, только в случае их использования в политиках UserGate.