LDAP を使用したクライアント基本認証

基本認証スキームは、すべてのブラウザでサポートされています。この方式では、ブラウザをClearswift Gatewayに接続する際に、ユーザーはユーザー名とパスワードの入力を求められます。そうすると、 Gateway はそのユーザー名とパスワードを指定した LDAP ユーザー名リストに対して認証し、認証に成功した場合は、ブラウザを閉じるまでその同じ組み合わせを再使用します。

基本認証を設定するには、まず、LDAP ユーザー名リストが既に存在していなければなりません。作成:LDAP ユーザー名リストの作成については、LDAP ユーザー名リストを参照してください。
LDAP を使用したクライアント基本認証では、非 ASCII 文字を含むユーザー名とパスワードはサポートされません。
基本認証を使用すると、ユーザーのパスワードは暗号化されずに送信されるので、インターセプトされる可能性があります。NTLM および Kerberos 認証の方が、より安全な認証形式です。

クライアント基本認証を設定するには、以下の手順に従います。

システムセンターホームページで、[プロキシの設定] をクリックします。[プロキシの設定] ページが表示されます。
[認証設定] をクリックして、[認証設定] ページを表示します。
[ユーザー認証は無効です] セクションまたは [ユーザー認証は有効です] セクションにマウスポインタを移動して、設定の変更はここをクリックします。をクリックします。
[LDAP を使用したクライアント基本認証] を選択して、[保存]をクリックします。
[基本認証 ID] セクションにマウスポインタを移動して、[設定の変更はここをクリックします。]をクリックします。
使用する基本認証 ID の名前を入力して、[保存]をクリックします。クライアントのブラウザに表示される認証ダイアログに領域が表示され、これで、ユーザーが認証を求められている理由がわかります。この領域は、セッションの期間中はユーザー名およびパスワードと共にブラウザにキャッシュされます。デフォルトの基本領域 ID はCLEARSWIFT SECURE Web Gatewayです。
マウスポインタをLDAP ユーザー名リストセクションに移動して、[設定の変更はここをクリックします。]をクリックします。
認証を許可するユーザーが含まれるLDAP User Name Lists を選択して、[保存]をクリックします。少なくとも 1 つのユーザーリストを選択する必要があります。
[Apache access Log] セクションにマウスポインタを移動して、[設定の変更はここをクリックします。] をクリックします。Apache access Log の生成を有効または無効にするには、[Apache access Logging を有効にする] チェックボックスをオンまたはオフにします。

設定を適用したら、ユーザーが正しく認証されるかどうかを確認します。

認証をテストするには

システムセンターホームページで、[プロキシの設定] をクリックします。[プロキシの設定] ページが表示されます。
[認証設定] をクリックして、[認証設定] ページを表示します。
[認証のテスト] をクリックします。[認証のテスト] ダイアログが表示されます。
有効なユーザー名とパスワードの組み合わせを入力し、[テストの実行] をクリックします。