Настройка F5 BIG-IP Easy Button для единого входа в SAP ERP — Microsoft Entra

• Статья
• 11/28/2022
• Чтение занимает 14 мин

Эта статья содержит сведения о защите SAP ERP с помощью Azure Active Directory (Azure AD) посредством интерактивной настройки F5 BIG-IP Easy Button.

Интеграция BIG-IP с Azure Active Directory (Azure AD) обеспечивает ряд преимуществ, в том числе:

• улучшенная система управления безопасностью по принципу «Никому не доверяй» с помощью предварительной проверки подлинности и условного доступа Azure AD;

• Полноценный единый вход между Azure AD и службами, опубликованными с помощью BIG-IP

• Управление удостоверениями и доступом через единый интерфейс уровня управления — портал Azure

Сведения о всех преимуществах см. в статьях об интеграции F5 BIG-IP и Azure AD и о том, что такое доступ к приложениям и единый вход с помощью Azure AD.

Описание сценария

В этом сценарии рассматривается классическое приложение SAP ERP, использующее проверку подлинности Kerberos для управления доступом к защищенному содержимому.

Это устаревшее приложение, не поддерживающее современные протоколы, необходимые для прямой интеграции с Azure AD. Приложение можно модернизировать, но это достаточно дорого, требует тщательного планирования и может привести к простоям. Вместо этого используется контроллер доставки приложений (ADC) F5 BIG-IP для переноса устаревшего приложения на современный уровень управления идентификаторами посредством использования нового протокола.

Наличие BIG-IP перед приложением позволяет использовать поверх службы предварительную проверку подлинности Azure AD и единый вход на основе заголовков, что значительно улучшает общее состояние безопасности приложения.

Архитектура сценария

Решение SHA для этого сценария включает следующие элементы:

Приложение SAP ERP. Опубликованная служба BIG-IP, которую необходимо защитить с помощью безопасного гибридного доступа (SHA) Azure AD.

Azure AD. Поставщик удостоверений (IdP) языка разметки заявлений системы безопасности (SAML), отвечающий за проверку учетных данных пользователей, условный доступ и единый вход в BIG-IP на основе SAML.

BIG-IP. Обратный прокси-сервер и поставщик службы SAML для приложения, делегирующие аутентификацию поставщику удостоверений SAML перед выполнением единого входа на основе заголовков в службу SAP.

Безопасный гибридный доступ в этом сценарии поддерживает потоки, инициированные и поставщиком службы, и поставщиком удостоверений. На рисунке ниже показан поток, инициированный SP.

Шаги	Описание
1	Пользователь подключается к конечной точке приложения (BIG-IP).
2	Политика доступа BIG-IP APM перенаправляет пользователя в Azure AD (поставщик удостоверений SAML).
3	Azure AD выполняет предварительную проверку подлинности пользователя и применяет все принудительные политики условного доступа
4	Пользователь перенаправляется в BIG-IP (поставщик услуг SAML), и единый вход выполняется с использованием выданного токена SAML.
5	BIG-IP-запрашивает билет Kerberos у KDC
6	BIG-IP отправляет запрос к серверному приложению, а также билет Kerberos для единого входа.
7	Приложение авторизует запрос и возвращает полезные данные.

Предварительные требования

Предыдущий опыт работы с BIG-IP не обязателен, но вам потребуется:

• Бесплатная подписка на Azure AD или более поздней версии

• Наличие BIG-IP или развертывание виртуального выпуска (VE) BIG-IP в Azure

• Любая из следующих лицензий F5 BIG-IP

  • Пакет F5 BIG-IP® Best

  • Отдельная лицензия F5 BIG-IP APM

  • Дополнительная лицензия F5 BIG-IP APM на имеющийся BIG-IP F5 BIG-IP® Local Traffic Manager™ (LTM)

  • 90-дневная лицензия на полную пробную версию BIG-IP

• Удостоверения пользователей, синхронизированные из локального каталога в Azure AD, или созданные непосредственно в Azure AD и переданные обратно в локальный каталог

• Учетная запись с разрешениями администратора приложения Azure AD

• Веб-сертификат SSL для публикации служб по протоколу HTTPS или использование сертификатов BIG-IP по умолчанию при тестировании

• Существующая среда SAP ERP, настроенная для проверки подлинности Kerberos

Методы настройки BIG-IP

Есть несколько способов настройки BIG-IP для этого сценария, включая два варианта с помощью шаблона и расширенную конфигурацию. В этом руководстве описана последняя версия мастера интерактивной настройки 16.1, предлагающая шаблон Easy Button.

Благодаря Easy Button администраторам больше не нужно переключаться между Azure AD и BIG-IP, чтобы активировать службы для SHA. Развертывание и управление политиками осуществляются непосредственно между мастером интерактивной настройки APM и Microsoft Graph. Широкие возможности интеграции BIG-IP APM с Azure AD гарантируют, что приложения смогут легко поддерживать федерацию удостоверений, единый вход и условный доступ Azure AD, сокращая расходы на администрирование.

Примечание

Все примеры строк или значений, упоминаемых в этом руководстве, должны быть заменены на значения для реальной среды.

Регистрация Easy Button

Прежде чем клиент или служба смогут получить доступ к Microsoft Graph, необходимо установить доверие к ним со стороны платформы удостоверений Майкрософт.

Клиент Easy Button необходимо также зарегистрировать в Azure AD, прежде чем будет разрешено установить доверие между каждым экземпляром поставщика служб SAML опубликованного приложения BIG-IP и Azure AD в качестве поставщика удостоверений SAML.

1. Войдите на портал Azure AD с помощью учетной записи с правами администратора приложения.

2. В области навигации слева выберите службу Azure Active Directory.

3. В разделе «Управление» выберите Регистрация приложений > Новая регистрация.

4. Введите отображаемое имя приложения. Например, F5 BIG-IP Easy Button.

5. Укажите, кто может использовать приложение: >

   Учетные записи только в этом каталоге организации.

6. Для завершения исходной регистрации приложения нажмите кнопку Зарегистрировать.

7. Перейдите в раздел Разрешения API и предоставьте следующие разрешения приложения Microsoft Graph:

   • Application.Read.All
   • Application.ReadWrite.All
   • Application.ReadWrite.OwnedBy
   • Directory.Read.All
   • Group.Read.All;
   • IdentityRiskyUser.Read. All
   • Policy.Read.All
   • Policy.ReadWrite.ApplicationConfiguration
   • Policy.ReadWrite.ConditionalAccess
   • User.Read.All.

8. Предоставление согласия администратора для организации

9. В колонке Сертификаты и секреты создайте новый секрет клиента и запишите его.

10. В колонке Обзор обратите внимание на идентификатор клиента и идентификатор арендатора.

Настройка Easy Button

Запустите интерактивную конфигурацию APM, чтобы запустить шаблон Easy Button.

1. В браузере войдите в консоль управления F5 BIG-IP.

2. Перейдите в раздел Access > Guided Configuration > Microsoft Integration

   (Доступ > Интерактивная настройка > Интеграция Майкрософт) и выберите элемент Azure AD Application (Приложение Azure AD).

3. Проверьте список шагов по настройке и нажмите кнопку Next (Далее).

4. Выполните последовательность действий для публикации приложения.

Configuration Properties

Это общие свойства и свойства учетной записи службы. На вкладке Configuration Properties (Свойства конфигурации) создаются конфигурация приложения BIG-IP и объект единого входа. В разделе

Azure Service Account Details (Сведения об учетной записи службы Azure) в качестве приложения указывается клиент, ранее зарегистрированный в вашем арендаторе Azure AD. Эти параметры позволяют клиенту OAuth BIG-IP зарегистрировать поставщик служб SAML отдельно непосредственно в арендаторе, а также настроить свойства единого входа, которые обычно настраиваются вручную. Easy Button делает это для каждой публикуемой службы BIG-IP с поддержкой SHA.

Некоторые параметры являются глобальными и могут использоваться повторно при публикации дополнительных приложений, что еще больше упрощает и ускоряет развертывание.

1. Предоставьте уникальное имя конфигурации, чтобы администраторы могли легко различать конфигурации Easy Button.

2. Включите параметр Single Sign-On (SSO) & HTTP Headers (Единый вход > Заголовки HTTP).

3. Введите идентификатор арендатора, идентификатор клиента и секрет клиента, указанные при регистрации клиента Easy Button.

4. Убедитесь, что BIG-IP может успешно подключиться к вашему арендатору и щелкните Next (Далее).

Поставщик услуг

Параметры поставщика услуг определяют свойства экземпляра поставщика службы SAML для приложения, защищенного с помощью безопасного гибридного доступа.

1. Укажите узел. Это общедоступное полное доменное имя защищаемого приложения.

2. Укажите Идентификатор сущности. Это идентификатор, который Azure AD будет использовать для определения поставщика службы SAML, запрашивающего токен.

   В разделе необязательных параметров Security Settings (Параметры безопасности) можно указать, должна ли служба Azure AD шифровать выданные утверждения SAML. Шифрование утверждений между Azure AD и BIG-IP APM обеспечивает дополнительную уверенность в том, что содержимое токенов не может быть перехвачено, а личные или корпоративные данные не будут скомпрометированы.

3. В списке Assertion Decryption Private Key (Закрытый ключ расшифровки утверждения) выберите команду Create New (Создать).

4. Щелкните ОК. Откроется диалоговое окно Import SSL Certificate and Keys (Импорт сертификата и ключей SSL) на новой вкладке.

5. Выберите PKCS 12 (IIS), чтобы импортировать сертификат и закрытый ключ. После завершения подготовки к работе закройте вкладку браузера, чтобы вернуться на основную вкладку.

6. Установите флажок Enable Encrypted Assertion (Включить зашифрованное утверждение).

7. Если вы включили шифрование, выберите свой сертификат в списке Assertion Decryption Private Key (Закрытый ключ расшифровки утверждения). Это закрытый ключ для сертификата, который BIG-IP APM будет использовать для расшифровки утверждений Azure AD.

8. Если вы включили шифрование, выберите свой сертификат в списке Assertion Decryption Certificate (Сертификат расшифровки утверждения). Это сертификат, который BIG-IP отправит в Azure AD для шифрования выдаваемых утверждений SAML.

Azure Active Directory

В этом разделе определяются все свойства, которые обычно используются для ручной настройки нового приложения SAML BIG-IP в клиенте Azure AD.

Easy Button предоставляет набор предварительно определенных шаблонов приложений для Oracle PeopleSoft, Oracle E-business Suite, Oracle JD Edwards и SAP ERP, а также универсальный шаблон SHA для любых других приложений. Для этого сценария выберите SAP ERP Central Component > Добавить (SAP ERP Central Component, Добавить), чтобы запустить конфигурации Azure.

Конфигурация Azure

1. Укажите отображаемое имя приложения, которое BIG-IP создает в клиенте Azure AD, и значок, который пользователи будут видеть на портале MyApps.

2. Чтобы включить вход, инициированный поставщиком удостоверений, не вводите ничего в поле Sign On URL (optional) (URL-адрес входа (необязательно)).

3. Щелкните значок обновления рядом с полем Signing Key (Ключ подписывания) и полем Signing Certificate (Сертификат для подписи), чтобы найти сертификат, который вы импортировали ранее.

4. Введите пароль для сертификата в поле Signing Key Passphrase (Парольная фраза для ключа подписывания).

5. При желании включите Signing Option (Вариант подписывания). Это позволит гарантировать, что приложение BIG-IP будет принимать только токены и утверждения, подписанные Azure AD.

6. Пользователи и группы пользователей динамически запрашиваются из клиента Azure AD и используются для авторизации доступа к приложению. Добавьте пользователя или группу, которых можно будет использовать позже для тестирования, иначе любой доступ будет запрещен.

Утверждения и атрибуты пользователя

Когда пользователь успешно проходит проверку подлинности, Azure AD выдает токен SAML с набором утверждений и атрибутов по умолчанию, которые уникально идентифицируют пользователя. На вкладке Утверждения и атрибуты пользователя отображаются утверждения по умолчанию, выдаваемые для нового приложения. Она также позволяет настроить дополнительные утверждения.

Так как в основе примера инфраструктуры AD лежит суффикс домена .com, который используется как внутри, так и вне системы, мы не будем требовать никаких дополнительных атрибутов для реализации функций единого входа KCD. О том, что происходит при использовании нескольких доменов или при входе пользователя с альтернативным суффиксом, см. в дополнительных руководствах.

При необходимости можно включить дополнительные атрибуты Azure AD, но для этого сценария SAP ERP требуются только атрибуты по умолчанию.

Дополнительные атрибуты пользователя

Вкладка Additional User Attributes (Дополнительные атрибуты пользователя) позволяет расширить возможности сеансов, настроив поддержку многих распределенных систем, для которых требуются атрибуты, хранящиеся в других каталогах. Атрибуты, полученные из источника LDAP, затем можно внедрить как дополнительные заголовки единого входа для дальнейшего управления доступом на основе ролей, идентификаторов партнеров и т. д.

Примечание

Эта функция не связана с Azure AD, однако является еще одним источником атрибутов.

Политика условного доступа

Политики условного доступа применяются после предварительной проверки подлинности Azure AD для управления доступом на основе устройства, приложения, расположения и сигналов риска.

В представлении Available Policies (Доступные политики) по умолчанию будут перечислены все политики условного доступа, которые не включают действия пользователя.

В представлении Selected Policies (Выбранные политики) по умолчанию отображаются все политики, предназначенные для всех облачных приложений. Эти политики не допускают отмены выбора или перемещения в список доступных политик, так как они применяются на уровне арендатора.

Чтобы выбрать политику для применения к публикуемому приложению, выполните указанные ниже действия.

1. Выберите нужную политику в списке Available Policies.
2. Щелкните стрелку вправо и переместите политику в список Selected Policies.

Для выбранных политик должен быть установлен флажок Include (Включить) или Exclude (Исключить). Если установлены оба флажка, выбранная политика не применяется.

Примечание

Список политик составляется только один раз при первом переходе на эту вкладку. Кнопка «Обновить» предназначена для того, чтобы вручную выполнить запрос из мастера к клиенту, но она отображается только в том случае, если приложение развернуто.

Свойства виртуального сервера

Виртуальный сервер — это объект плоскости данных BIG-IP, представленный виртуальным IP-адресом, который ожидает передачи клиентских запросов к приложению. Любой полученный трафик обрабатывается и оценивается по профилю APM, связанному с виртуальным сервером, а затем направляется в соответствии с результатами и параметрами политики.

1. Введите адрес назначения. Это любой доступный IPv4- или IPv6-адрес, который BIG-IP может использовать для получения клиентского трафика. Соответствующая запись также должна существовать в DNS, чтобы клиенты могли разрешить внешний URL-адрес опубликованного приложения BIG-IP в этот IP-адрес вместо самого приложения. Для тестирования подойдет запись DNS localhost тестового компьютера.

2. Введите порт службы443 для HTTPS.

3. Установите флажок Enable Redirect Port (Включить порт перенаправления) и введите порт перенаправления. Он перенаправляет входящий трафик HTTP клиента на HTTPS.

4. Профиль SSL клиента включает протокол HTTPS для виртуального сервера. Это позволит шифровать клиентские соединения через TLS. Выберите профиль SSL клиента, созданный в рамках предварительных требований, или оставьте значение по умолчанию при тестировании.

Свойства пула

На вкладке Application Pool (Пул приложений) приводятся сведения о службах за BIG-IP, которые представлены в виде пула, содержащего один или несколько серверов приложений.

1. Выберите нужное в поле Select a Pool (Выбрать пул). Создайте новый пул или выберите существующий.

2. В качестве метода балансировки нагрузки выберите циклический перебор.

3. В качестве серверов пула выберите существующий узел сервера или укажите IP-адрес и порт серверного узла, на котором размещается приложение на основе заголовков.

Включение единого входа позволяет пользователям получать доступ к опубликованным службам BIG-IP, не вводя учетные данные. Мастер Easy Button поддерживает Kerberos, носитель OAuth и заголовки авторизации HTTP для единого входа. Для выполнения этого шага потребуется созданная ранее учетная запись делегирования Kerberos.

Активируйте параметры Kerberos и Show Advanced Setting (Показывать дополнительные параметры), чтобы ввести следующее:

• Username Source (Источник имени пользователя). Указывает предпочтительное имя пользователя для кэширования при едином входе. В качестве источника идентификатора пользователя можно указать любую переменную сеанса, но обычно лучше всего работает session.saml.last.identity, так как она включает утверждение Azure AD, содержащее идентификатор вошедшего в систему пользователя.

• User Realm Source (Источник области пользователя). Требуется, если домен пользователя отличается от области Kerberos в BIG-IP. В этом случае переменная сеанса APM будет содержать домен пользователя, вошедшего в систему. Например session.saml.last.attr.name.domain

• KDC. IP-адрес контроллера домена (или полное доменное имя, если служба доменных имен настроена и эффективна)

• UPN Support (Поддержка имени участника-пользователя). Включите для APM, чтобы использовать имя участника-пользователя для выдачи билетов Kerberos

• SPN Pattern (Шаблон субъекта-службы). Укажите HTTP/%h, чтобы настроить APM на использование заголовка узла клиентского запроса и создание имени субъекта-службы, для которого запрашивается токен Kerberos.

• Send Authorization (Отправлять данные авторизации). Отключите для приложений, которые предпочитают согласовывать проверку подлинности вместо получения токена Kerberos в первом запросе. Например, Tomcat.

Управление сеансом

Параметр управления сеансами BIG-IP используется для определения условий, при которых пользовательские сеансы завершаются или для них разрешается продолжение, ограничивается количество пользователей и IP-адресов, а также для определения соответствующих сведений о пользователе. Дополнительные сведения об этих параметрах см. в документации по F5.

Но в ней не освещается функция единого выхода, которая гарантирует, что все сеансы между поставщиком удостоверений, BIG-IP и агентом пользователя завершаются при выходе пользователя из системы. Когда Easy Button развертывает приложение SAML в вашем арендаторе Azure AD, он также заполняет URL-адрес выхода конечной точкой единого выхода APM. Таким образом, операции выхода с портала MyApps Майкрософт, инициированные поставщиком удостоверений, также завершают сеанс между BIG-IP и клиентом.

Во время развертывания метаданные федерации SAML для опубликованного приложения импортируются из вашего арендатора, предоставляя для APM конечную точку выхода SAML для Azure AD. Это помогает операциям выхода, инициированным поставщиком услуг, завершать сеанс между клиентом и Azure AD.

Сводка

На этом последнем шаге представлена разбивка конфигураций. Выберите Deploy (Развернуть), чтобы зафиксировать все параметры, и убедитесь, что приложение появилось в списке клиентов корпоративных приложений.

Дальнейшие действия

В браузере подключитесь к внешнему URL-адресу приложения или выберите значок приложения на портале Майкрософт MyApps. После проверки подлинности в Azure AD вы будете перенаправлены на виртуальный сервер BIG-IP для приложения и автоматически войдете в систему посредством единого входа.

Для повышения безопасности организации, использующие этот шаблон, могут также заблокировать весь прямой доступ к приложению, тем самым установив строгий путь через BIG-IP.

Расширенное развертывание

Возможны случаи, когда шаблоны интерактивной настройки лишены достаточной гибкости для выполнения особых требований. Описание таких сценариев см. в разделе Расширенная конфигурация для единого входа на основе Kerberos.

Кроме того, BIG-IP дает возможность отключить режим строгого управления интерактивной настройкой. Это позволит вам вручную изменять конфигурации, хотя значительная их часть определена автоматически с помощью шаблонов на основе мастера.

Перейдите в раздел Access > Guided Configuration (Доступ > Интерактивная конфигурация) и щелкните маленький значок замка в правой части строки конфигураций приложений.

На этом этапе вносить изменения с помощью пользовательского интерфейса мастера больше нельзя, но все объекты BIG-IP, связанные с опубликованным экземпляром приложения, будут разблокированы для прямого управления.

Примечание

Повторное включение строгого режима и развертывание конфигурации приведет к перезаписи всех параметров, настроенных за пределами пользовательского интерфейса интерактивной настройки, поэтому мы рекомендуем использовать метод расширенной настройки для служб в рабочей среде.

Устранение неполадок

Отказ в доступе к приложению, защищенному с помощью SHA, может произойти по ряду причин, включая неправильную настройку.

• Kerberos зависит от времени, поэтому требует задания для серверов и клиентов правильного времени, а также, если это возможно, их синхронизации с надежным источником времени.

• Убедитесь, что имена узлов для контроллера домена и веб-приложения разрешимы в DNS.

• Убедитесь в отсутствии повторяющихся имен субъектов-служб в среде Active Directory, выполнив следующий запрос в командной строке на компьютере домена: setspn -q HTTP/my_target_SPN

Для проверки правильности настройки приложения IIS для KCD можно обратиться к руководству по прокси-серверу приложений. Еще один полезный ресурс — статья F5 о том, как APM обрабатывает единый вход Kerberos.

Анализ журналов

Ведение журнала BIG-IP помогает быстро изолировать все проблемы с подключениями, единым входом, нарушениями политик или неправильной настройкой сопоставлений переменных. Чтобы приступить к устранению неполадок, повысьте уровень детализации журналов.

1. Последовательно выберите Access Policy > Overview > Event Logs > Settings (Политика доступа > Обзор > Журналы событий > Параметры).

2. Выберите строку для опубликованного приложения, а затем — Изменить > Доступ к системным журналам.

3. Щелкните Debug (Отладка) в списке единого входа, а затем нажмите кнопку OK (ОК).

Воспроизведите проблему и изучите журнал, но после завершения не забудьте восстановить предыдущие настройки, так как в подробном режиме создается большой объем данных.

Если вы видите сообщение об ошибке BIG-IP сразу после успешной предварительной проверки подлинности Azure AD, возможно, проблема связана с единым входом из Azure AD в BIG-IP.

1. Выберите Доступ> Обзор > Отчеты о доступе.

2. Запустите отчет за последний час, чтобы просмотреть журналы, которые содержат подсказки. Перейдя по ссылке View session variables (Просмотр переменных сеанса) для вашего сеанса, можно узнать, получает ли APM ожидаемые утверждения из Azure AD.

Если страница ошибок BIG-IP не отображается, то, скорее всего, проблема связана с запросом к серверному компоненту или выполнением единого входа из BIG-IP в приложение.

1. Последовательно выберите Политика доступа > Обзор > Активные сеансы.

2. Щелкните ссылку для активного сеанса. Перейдя по ссылке View Variables (Просмотреть переменные) в этом расположении, можно также определить первопричины проблем с KCD, особенно если BIG-IP APM не удается получить правильные идентификаторы пользователя и домена из переменных сеанса.

Дополнительные сведения см. в примерах назначения переменных BIG-IP APM и в справочнике по переменным сеанса для BIG-IP от F5.

Все продукты | Schneider Electric Россия

• se.com/ru/ru/work/products/low-voltage-products-and-systems/»>

  Распределение электроэнергии низкого напряжения

• Автоматизация и безопасность зданий

• Распределение электроэнергии среднего напряжения и автоматизация электроснабжения

• Системы резервного питания и охлаждения

• se.com/ru/ru/work/products/residential-and-small-business/»>

  Электроустановочное оборудование и системы управления домом

• Автоматизация и промышленный контроль

• Солнечная энергетика

Самые популярные серии

Самые популярные серии

Самые популярные серии

Самые популярные серии

Самые популярные серии

Самые популярные серии

Самые популярные серии

• Серии: 65

• Серии: 25

• Серии: 22

• Серии: 25

• Серии: 11

• Серии: 46

• Серии: 26

• Серии: 1

• Серии: 35

Tesla Easy Entry: простые шаги настройки

Автор EVehicle Pro Teamin Tesla,Общая информацияПоследнее обновление 16 декабря 2022 г. При парковке с отстегнутым ремнем безопасности сиденье и руль автоматически откидываются назад. Easy Entry может помочь водителям с проблемами мобильности и поддерживать правильное выравнивание тела.

Добавьте себе 5-й значок быстрого доступа…

Пожалуйста, включите JavaScript

Добавьте 5-й значок быстрого управления в ваше приложение Tesla.

Что означает легкий вход Теслы?

Как бы это ни звучало, Easy Entry позволяет водителям легко садиться и выходить из автомобиля с дополнительным пространством. Когда водитель ставит автомобиль в положение «Парковка» и отстегивает ремень безопасности, руль и сиденье автоматически откидываются назад, создавая дополнительное пространство для удобного выхода.

Положение Easy Entry останется на месте до тех пор, пока водитель не сядет в автомобиль в следующий раз.

Когда водитель садится и нажимает на педаль тормоза, автомобиль автоматически переходит из положения Easy Entry в индивидуальные настройки профиля водителя, включая предпочтительное положение сиденья и рулевого колеса.

Зачем использовать Easy Entry?

Любой водитель может захотеть использовать Easy Entry просто для облегчения посадки и высадки из автомобиля.

Однако вот несколько примеров, о которых вы, возможно, не подумали, где Easy Entry может действительно пригодиться.

Использование функции Easy Entry может:

• снизить нагрузку на суставы и мышцы у водителей ростом выше или ниже среднего (и снизить вероятность удара головой о крышу)
• сохранить правильное положение для людей с заменой тазобедренного сустава или болезненные суставы
• поддерживают людей с проблемами подвижности, обеспечивая правильный угол и пространство для людей, переносящих себя и вспомогательные устройства в машину и из нее
• дают дополнительное пространство для беременных женщин и тех, кто носит немного больше впереди (например, сумочку – что, по-твоему, мы имели в виду?)
• поможет вам сделать плавный, сексуальный вход и выход в этих туфлях на шпильках (если вы носите высокие каблуки, вы поймете, о чем мы!)
  

Как работает Easy Entry функции, связанные с профилем водителя.

Просто используйте настройки профиля водителя, чтобы активировать Easy Entry. Сиденье и положение рулевого колеса, которые вы выберете как Easy Entry, станут универсальными настройками для всех водителей.

Хотя каждый водитель может настроить свое собственное положение вождения, настройка Easy Entry будет одинаковой для всех водителей.

Важно выбрать позицию Easy Entry, подходящую для всех водителей или для тех, кому она нужна больше всего.

Как настроить Tesla Easy Entry

При первом создании профиля водителя нажмите кнопку Easy Entry .

Нужна помощь в настройке профиля драйвера ? Подробнее здесь.

Находясь в настройке Easy Entry , отрегулируйте сиденье водителя и рулевое колесо в удобное положение, помня, что существует только одно положение Easy Entry для всех водителей.

Советы по настройке идеального положения Easy Entry:

• Убедитесь, что сиденье отодвинуто достаточно далеко назад, чтобы было достаточно места для ног, чтобы удобно садиться и выходить
• Если детское автокресло установлено за сиденьем водителя, убедитесь, что сиденье водителя не отодвигается назад настолько, чтобы мешать ногам ребенка или смещать автокресло. индивидуальное положение сиденья и рулевого управления)
• Убедитесь, что рулевое колесо или скоба подняты достаточно высоко, чтобы можно было комфортно проходить через них, например, инвалидные коляски, трости или ходунки
• Отрегулируйте наклон сиденья, чтобы облегчить вход и выход из автомобиля
• высота сиденья, чтобы высокие водители не бились головой о крышу

Вам будет предложено сохранить настройки.

Как изменить настройки Tesla Easy Entry
(сброс положения сиденья и рулевого колеса)

Вы можете время от времени менять положение сиденья и рулевого колеса. Вот как это сделать:

• Убедитесь, что вы находитесь в настройках Easy Entry , нажав кнопку Driver Profile в верхней средней части сенсорного экрана. position 
• Сенсорный экран предложит вам «сохранить» новые настройки или «восстановить» предыдущие настройки.

Как активировать Tesla Easy Entry

После того, как ваш профиль водителя настроен, вы можете активировать или деактивировать Easy Entry в любое время. Если вы отключили его и хотите повторно активировать, просто перейдите к Профилю водителя и нажмите кнопку Easy Entry .

Как отключить Easy Entry

Чтобы отключить Easy Entry, перейдите к настройке Driver Profile на сенсорном экране и отмените выбор Опция Easy Entry .

Часто задаваемые вопросы

Какие модели имеют Easy Entry?

Все модели Tesla оснащены функцией Easy Entry, включая модели S, 3, X и Y.

Есть ли функция Easy Entry на пассажирском сиденье?

Пассажирские сиденья во всех моделях Tesla не имеют опции Easy Entry.

Могу ли я использовать Easy Entry, если установлено детское автокресло?

Вы можете использовать Easy Entry, если за пассажирским сиденьем установлено детское автокресло. Однако, если автокресло установлено за сиденьем водителя, Tesla предупреждает никогда не использовать Easy Entry для перемещения сиденья в крайнее заднее положение. Если сиденье водителя настроено на отодвигание назад во время Easy Entry, уменьшенный зазор может привести к травме ног ребенка или повреждению автокресла.

Может ли каждый водитель иметь свою собственную настройку Easy Entry?

У каждого автомобиля может быть только одна настройка Easy Entry, поэтому важно, чтобы все водители чувствовали себя комфортно с универсальной настройкой. Однако каждый водитель всегда может деактивировать Easy Entry в своих индивидуальных настройках профиля водителя.

Как настроить индивидуальные параметры Tesla?

Есть ли у Tesla Model S легкий вход?

Tesla Model S поставляется с функцией Easy Entry.

Аксессуары Tesla премиум-класса

СКИДКА 10% ВЕСЬ САЙТ, ИСПОЛЬЗУЯ КОД КУПОНА
EVehiclePro10

ПОСМОТРЕТЬ НА TEMAI

Какая посадка лучше всего подходит для вождения Tesla?

Независимо от того, как долго вы едете, очень важно держать свое тело в правильном положении, чтобы предотвратить напряжение и травмы. Также очень важно, чтобы положение сиденья и рулевого колеса обеспечивало оптимальную видимость дороги. Вот несколько советов о том, как установить индивидуальное положение сиденья.

Начиная с позиции Easy Entry : 

• Поднимите сиденье так, чтобы бедра были как минимум на уровне колен — Убедитесь, что высота сиденья позволяет полностью видеть ветровое стекло и сенсорный экран, не наклоняя голову или шею
• Сдвиньте сиденье вперед, чтобы вы могли касаться педалей, не отодвигая спину от сиденья.

Прочтите дополнительные советы о том, как установить сиденье и рулевое колесо, подголовники и поясничную опору с лучшей эргономикой.

EVehiclePro.com – 𝐑𝐞𝐚𝐥 𝐓𝐞𝐬𝐥𝐚 𝐃𝐫𝐢𝐯𝐞𝐫𝐬. 𝐄𝐱𝐩𝐞𝐫𝐭 𝐀𝐝𝐯𝐢𝐜𝐞.

Последние публикации

ссылка на коврики 3D Maxpider: наш годовой обзор (2023) 

напольные коврики 3D Maxpider: наш годовой обзор (2023) 

напольные коврики 3D Maxpider: наш годовой обзор (2023) Наша команда реальных владельцев Tesla рассмотрела напольные коврики 3D Maxpider (Kagu) для моделей Tesla 3, Y, S и X. Мы рассмотрели соответствие, стоимость,…

Продолжить чтение : 3D Maxpider против Taptes против Tesla

Напольные коврики Tesla Model Y: 3D Maxpider, Taptes, Tesla

Напольные коврики Tesla Model Y: 3D Maxpider, Taptes, Tesla, WeatherTech Наша команда владельцев Tesla провела обзор четырех самых популярных напольных ковриков для автомобилей Tesla с учетом их пригодности, охвата, производительности,… :: Руководство по эксплуатации Mercedes-Benz GL-Class :: Mercedes-Benz GL-Class

Mercedes-Benz GL-Class / Mercedes-Benz GL-Class Руководство по эксплуатации / Сиденья, руль и зеркала / Рулевое колесо / EASY-ENTRY/ ВЫХОД функция

Важные указания по технике безопасности

ПРЕДУПРЕЖДЕНИЕ

При настройке функции EASY-ENTRY/EXIT руль, вы и другое транспортное средство жильцы, особенно дети, могут оказаться в ловушке. Существует риск получения травмы.

Пока функция EASY-ENTRY/EXIT внося коррективы, убедитесь, что никто имеет какие-либо части тела в поле зрения руль.

Если кто-то попал в ловушку: нажмите одну из позиций функции памяти кнопки или
переместить переключатель на рулевом колесе регулировка в направлении, противоположном этому при котором руль движется.

Процесс настройки остановлен.

ПРЕДУПРЕЖДЕНИЕ

Если дети активируют систему EASY-ENTRY/EXIT особенности, они могут попасть в ловушку, особенно когда без присмотра. Существует риск травмы.

Выходя из автомобиля, всегда берите SmartKey с вами и заблокируйте автомобиль. Никогда оставлять детей без присмотра в автомобиле.

ПРЕДУПРЕЖДЕНИЕ

функция вносит коррективы, вы можете потерять управление транспортным средством. Существует риск несчастный случай.

Всегда ждите, пока не завершится процесс регулировки. завершить перед отъездом.

Функция EASY-ENTRY/EXIT облегчает получение в и из вашего автомобиля легче.

Вы можете активировать и деактивировать функцию EASYENTRY/EXIT в бортовом меню. компьютер .

Положение рулевого колеса при Активна функция EASY-ENTRY/EXIT

Рулевое колесо поднимается вверх, когда вы:

извлеките SmartKey из замка зажигания открыть водительскую дверь с помощью KEYLESS-GO в позиция 1
открыть дверь водителя и SmartKey в положении 0 или 1 в замке зажигания

Рулевое колесо перемещается вверх, только если он еще не достиг верхнего предела останавливаться.

Положение рулевого колеса для вождение

Рулевое колесо передвинуто до последнего выбранное положение, когда:
дверь водителя закрыта вы вставляете SmartKey в замок зажигания замок
или
, вы нажимаете кнопку Start/Stop один раз на автомобили с KEYLESS-GO Когда вы закрываете дверь водителя с зажигание включено, руль также автоматически перемещается в предыдущую установить положение.

Последнее положение руля сохраняется при выключении зажигания или при сохранении настройки с помощью функции памяти  .

Функция EASY-EXIT, реагирующая на сбой

Если функция EASY-EXIT, реагирующая на сбой, сработала при аварии, рулевая колонка будет двигаться вверх, когда дверь водителя открыт. Это происходит независимо от положение SmartKey в замке зажигания.

Это облегчает выход из автомобиля и спасти оккупантов.

Функция EASY-EXIT, реагирующая на сбой, работает, только если В бортовом компьютере активирована функция EASY-EXIT/ENTRY.

См. также:

Активация/деактивация остатка функция нагрева
Функция «остаточное тепло» доступна только в Канаде. Можно использовать остаточное тепло. двигателя для продолжения прогрева стационарный автомобиль до 30 минут …

Инструкции по загрузке
ПРЕДУПРЕЖДЕНИЕ Если предметы, багаж или грузы не закреплены или недостаточно закреплены, они могут соскользнуть, опрокинуться перевернуться или быть отброшенным и тем самым ударить транспортное средство жильцы. Есть риск получить травму, часть .