Gdy logujesz się do jednej z aplikacji zintegrowanych z systemem Rublon za pomocą aplikacji Rublon Access Gateway, pojawia się widok Rublon Prompt, który pozwala wybrać jedną z dostępnych metod uwierzytelniania. Jeśli zainstalowałeś jeden z naszych konekrorów, widok Rublon Prompt pojawia się również podczas logowania do systemu Windows i poprzez usługę pulpitu zdalnego RDP, a także podczas logowań przez usługę RD Web Access. Czasami jednak widok Rublon Prompt nie pojawia się. Ten artykuł wymienia najczęstsze powody, dla których widok Rublon Prompt nie pojawia się na systemie Windows.
Opcja RDP Only wybrana podczas instalacji
Jeśli podczas instalacji nie odznaczysz pola Prompt for MFA only for RDP logins (Wymagaj uwierzytelniania MFA tylko dla logowań przy użyciu pulpitu zdalnego), tylko sesje RDP będą wymagały uwierzytelniania MFA, podczas gdy uwierzytelnianie wieloskładnikowe będzie pomijane podczas lokalnych logowań systemowych.
Odznacz opcję Prompt for MFA only for RDP logins, aby włączyć uwierzytelnainie MFA zarówno dla lokalnych logowań systemowych, jak i sesji RDP.
To zachowanie można również kontrolować po instalacji, zmieniając wartość parametru RublonRDPOnly w rejestrze systemu Windows:
Przejdź do edytora rejestru systemu Windows i znajdź ścieżkę HKEY_LOCAL_MACHINE\SOFTWARE\Rublon\WindowsLogon.
Zmień wartość RublonRDPOnly na 0.
Jesteś offline
Jeśli jesteś offline, widok Rublon Prompt nie pojawi się. Będziesz albo pominięty, albo odrzucony, w zależności od wartości opcji OfflineBypass w rejestrze systemu Windows.
Nieprawidłowe wartości System Token lub Secret Key
Upewnij się, że wartości System Token i Secret Key, które podałeś podczas instalacji, są poprawne.
Pamiętaj, że wartości System Token i Secret Key, które musisz podać podczas instalacji, odnoszą się do aplikacji typu Windows, którą dodałeś w konsoli Rublon Admin Console.
Możesz zmienić wartości System Token i Secret Key w rejestrze systemu Windows:
Przejdź do edytora rejestru systemu Windows i znajdź ścieżkę HKEY_LOCAL_MACHINE\SOFTWARE\Rublon\WindowsLogon.
Zmień wartości SystemToken i SecretKey.
Zmiany zostaną wprowadzone natychmiast.
Zewnętrzny program zakłócił instalację
Nasi klienci zgłaszali, że niektóre programy, takie jak Symantec Endpoint Protection i Comodo Cyber Security, powodowały, że ich instalacja rzekomo kończyła się pomyślnie, ale w rzeczywistości nie tworzyła kluczy rejestru. Wyłączenie programu i ponowna próba instalacji rozwiązała problem.
Jeśli napotykasz podobne problemy z konektorem Rublon for Windows Logon & RDP, dobrym pomysłem jest tymczasowe wyłączenie wszystkich swoich antywirusów, zapór sieciowych i innych zewnętrznych programów, które mogą potencjalnie zakłócić instalację konektora Rublon for Windows.
Nieprawidłowa konfiguracja zapory powoduje, że system Rublon pomija uwierzytelnainie MFA
Twoja zapora może blokować komunikację konektora Rublon for Windows z interfejsem Rublon API, co z kolei powoduje, że konektor Rublon for Windows pomija uwierzytelnainie MFA. Chociaż dobrym pomysłem jest tymczasowe wyłączenie zapory podczas instalacji, zrozumiałym jest, że nie możesz jej wyłączyć na zawsze. Możesz jednak spróbować ponownie wyłączyć zaporę, aby przetestować, czy uwierzytelnianie Rublon MFA zadziała, gdy zapora jest wyłączona. Jeśli uwierzytelnianie Rublon MFA działa, gdy Twoja zapora jest wyłączona, ale przestaje działać, gdy zapora jest włączona, dodaj usługę Rublon do listy dozwolonych w swojej zaporze.
Użytkownik pominięty w konsoli Rublon Admin Console
Widok Rublon Prompt nie pojawia się dla użytkowników, których status jest ustawiony na Bypass (Pomijany) w konsoli Rublon Admin Console. Upewnij się, że status użytkownika nie jest ustawiony na Bypass.
Polityka Bypass przypisana do aplikacji Windows
Możliwe, że do Twojej aplikacji typu Windows w konsoli Rublon Admin Console przypisana jest polityka. Polityka niestandardowa może pomijać jednego lub więcej użytkowników w Twojej organizacji. Musisz sprawdzić, czy do Twojej aplikacji przypisana jest polityka Custom Policy (Polityka niestandardowa) oraz czy ustawienia tej polityki mogą powodować, że Twoi użytkownicy są pomijani. Pamiętaj, że musisz również sprawdzić politykę Global Policy (Polityka globalna). Postępuj zgodnie z poniższymi krokami:
1. W konsoli Rublon Admin Console, przejdź do Applications (Aplikacje).
2. Na liście aplikacji znajdź swoją aplikację typu Windows Logon & RDP i kliknij jej nazwę.
3. W sekcji Policy (Polityka) sprawdź, czy do Twojej aplikacji przypisana jest polityka Custom Policy (Polityka niestandardowa). Jeśli nie, przejdź do kroku 7.
4. Sprawdź, czy opcja Remembered Devices (Zapamiętane urządzenia) jest włączona w polityce niestandardowej. Użytkownik mógł zaznaczyć opcję Remember this device (Zapamiętaj to urządzenie), co powoduje pominięcie uwierzytelnainia MFA przez system Rublon.
5. Sprawdź, czy opcja Authorized Networks (Sieci autoryzowane) jest włączona w polityce niestandardowej. Sieci autoryzowane omijają uwierzytelnianie wieloskładnikowe z zakresów adresów IP ustawionych w polu tekstowym. Jeśli pole nie jest puste, sprawdź, czy adresy IP Twoich użytkowników mieszczą się w zakresie autoryzowanych sieci.
6. Sprawdź, czy polityka Default Authentication Method (Domyślna metoda uwierzytelniania) jest włączona. Polityka Default Authentication Method automatycznie wybiera metodę Mobile Push (lub jakąkolwiek inną metodę) jako drugi czynnik podczas uwierzytelniania Rublon. Gdy ta polityka jest włączona, wszystkie inne metody zostają dezaktywowane i widok Rublon Prompt z wyborem metody nie pojawia się podczas uwierzytelniania. (Możliwe jest jednak jego wyświetlenie poprzez nacisnięcie przycisku Back)
7. Sprawdź kroki od 4 do 6 dla polityki Global Policy (Polityki globalnej).
Widok Rublon Prompt nadal się nie pojawia
Jeśli próbowałeś wszystkich powyższych porad, ale widok Rublon Prompt nadal się nie pojawia, skontaktuj się z pomocą techniczną Rublon Support.
Przydatne linki
Rublon for Windows & RDP - Dokumentacja
Informacje o liście dozwolonych dla usługi Rublon
Jak zmienić status użytkownika w konsoli Rublon Admin Console
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł