ナビ付きでトピックを開く

ドメイン コントローラを使用したクライアント統合認証

ドメイン コントローラを使用したクライアント統合認証 (NTLM) は、クライアントの Windows ユーザー名およびパスワードを自動認証します。ブラウザがドメイン コントローラに対して認証できないということがない限り (この場合はユーザーに別の認証方式が求められます)、ユーザーは名前とパスワードを入力する必要はありません。パスワードが送信されることはなく、暗号化されたチャレンジ/応答のみが送信されます。認証は、ドメイン コントローラを使用して実行されます。したがって、Clearswift Gateway がそのドメインに属している必要があります。

NTLM 認証は、次の 2 つのモードのいずれかを選択できます。

クライアント統合認証の設定方法 (ドメイン コントローラを使用) は、次の通りです。

1. システム センター ホーム ページで、[プロキシの設定] をクリックします。[プロキシの設定] ページが表示されます。
2. [認証設定] をクリックして、[認証設定] ページを表示します。
3. [ユーザー認証は無効です] セクションまたは [ユーザー認証は有効です] セクションにマウス ポインタを移動して、設定の変更はここをクリックしますをクリックします。
4. [ドメイン コントローラを使用したクライアント統合認証] を選択して、[保存]をクリックします。
5. マウス ポインタを [NTLM ドメイン コントローラ] セクションに移動し、設定の変更はここをクリックしますをクリックします。
6. [ドメイン コントローラの使用] ラジオ ボタンを選択します。
7. Gateway が参加するドメインの完全修飾ドメイン名、管理者のユーザー名、および管理者のパスワードを入力します。[保存]をクリックします。
8. タスクバーの[ドメインに参加] をクリックし、Gateway が参加するドメインのドメイン コントローラの管理者ユーザー名、および管理者パスワードを入力します。そして[参加] をクリックします。
9. [Apache access Log] セクションにマウス ポインタを移動して、[設定の変更はここをクリックします] をクリックします。Apache access Log の生成を有効または無効にするには、[Apache access Logging を有効にする] チェック ボックスをオンまたはオフにします。

複数のドメイン コントローラを使用したクライアント統合認証を設定する方法は、次の通りです。

設定を適用したら、ユーザーが正しく認証されるかどうかを確認します。

認証をテストするには

1. システム センター ホーム ページで、[プロキシの設定] をクリックします。[プロキシの設定] ページが表示されます。
2. [認証設定] をクリックして、[認証設定] ページを表示します。
3. [認証のテスト] をクリックします。[認証のテスト] ダイアログが表示されます。
4. 有効なユーザー名とパスワードの組み合わせを入力し、[テストの実行] をクリックします。

© 1995–2018 年 Clearswift Ltd.