ナビ付きでトピックを開く

Kerberos 配布センターを使用した Kerberos 認証と基本認証

この認証方法を使用すると、ユーザーは Kerberos 配布センターに照らし合わせて自動的に認証され、ブラウザで以下に接続する際に認証の詳細を入力する必要がありません。Clearswift Gateway.ユーザーのブラウザが Kerberos を使って認証できない場合は、基本認証が試され、ユーザー名とパスワードの入力が求められます。

Kerberos 配布センターを使用した Kerberos 認証と基本認証を設定するには、以下の手順に従います。

  1. システム センター ホーム ページで、[プロキシの設定] をクリックします。[プロキシの設定] ページが表示されます。
  2. [認証設定] をクリックして、[認証設定] ページを表示します。
  3. [ユーザー認証は無効です] セクションまたは [ユーザー認証は有効です] セクションにマウス ポインタを移動して、設定の変更はここをクリックします。をクリックします。
  4. [Kerberos 配布センター を使用した Kerberos 認証と基本認証] を選択して、[保存]をクリックします。
  5. [基本認証 ID] セクションにマウス ポインタを移動して、[設定の変更はここをクリックします。]をクリックします。
  6. 使用する基本認証 ID の名前を入力して、[保存]をクリックします。クライアントのブラウザに表示される認証ダイアログに領域が表示され、これで、ユーザーが認証を求められている理由がわかります。この領域は、セッションの期間中はユーザー名およびパスワードと共にブラウザにキャッシュされます。デフォルトの基本領域 ID はCLEARSWIFT SECURE Web Gatewayです。
  7. [Kerberos 配布センター] セクションにマウス ポインタを移動して、[設定の変更はここをクリックします。]をクリックします。
  8. ユーザーの認証詳細を検証するキー配布センターのドメイン名を入力して、[保存]をクリックします。
  9. [Kerberos キー タブ ファイル] セクションにマウス ポインタを移動して、[設定の変更はここをクリックします。]をクリックします。
  10. Gateway 以下にインポートする Kerberos キー タブ ファイルの場所を入力または参照し、[保存]をクリックします。
  11. [Apache access Log] セクションにマウス ポインタを移動して、[設定の変更はここをクリックします。] をクリックします。Apache access Log の生成を有効または無効にするには、[Apache access Logging を有効にする] チェック ボックスをオンまたはオフにします。
 
  • Kerberos 認証を使用する場合は、ネットワーク タイム プロトコル (NTP) を有効にする必要があります。この設定は、[日時の設定] ページで行います。
  • コンテンツ セキュリティ ポリシーの変更が完了したら、設定を適用して変更を有効にする必要があります。ピア Gateway のグループがある場合は、新しい設定をそのグループ内のすべてのゲートウェイに適用するようにしてください。

設定を適用したら、ユーザーが正しく認証されるかどうかを確認します。

認証をテストするには

  1. システム センター ホーム ページで、[プロキシの設定] をクリックします。[プロキシの設定] ページが表示されます。
  2. [認証設定] をクリックして、[認証設定] ページを表示します。
  3. [認証のテスト] をクリックします。[認証のテスト] ダイアログが表示されます。
  4. 有効なユーザー名とパスワードの組み合わせを入力し、[テストの実行] をクリックします。

 

© 1995–2018 年 Clearswift Ltd.