ユーザー認証

Web Gateway では、次のような方法によるユーザーの ID 検証を構成することができます。

• LDAP を使用したクライアント基本認証
• ドメイン コントローラーを使用したクライアント統合認証
• ドメイン コントローラーを使用したクライアント統合認証と基本認証
• Kerberos キー配布センターを使用した Kerberos 認証
• Kerberos キー配布センターを使用した Kerberos 認証と基本認証

ユーザー認証を「なし」に指定することもできます。この場合、ユーザーにかかわらず、IP アドレスがマシン リストに記載されているすべてのマシンで Web Gateway をプロキシとして使用することができます。

明示的プロキシ モード、透過プロキシ モードの両方に、HTTP と HTTPS 認証を適用することができます。

NTLM 認証

ドメイン コントローラーを使用したクライアント統合認証 (基本認証ありとなしの両方を含む) では、次のいずれかの NTLM 認証モードを選択することができます。

• 単一のドメイン コントローラー、単一のサーバーを使用するモード。障害が発生した場合、サービスは中断します。
• 複数のドメイン コントローラーによる自動モード。接続されているドメインに対して、複数のドメイン コントローラーを設定することができます。ドメイン コントローラーの 1 つに障害が発生した場合は別のコントローラーを自動的に使用して、サービスが継続されるようにします。

参照...

• 認証されていないユーザーの管理の詳細については、「マシン リスト」を参照してください。
• 明示的認証オプションと透過認証オプションの詳細については、「プロキシ モード」を参照してください。
• LDAP 同期アドレス リスト (Email 製品)、または、LDAP 同期ユーザー名リスト (Web 製品) の作成と編集については、「LDAP 同期アドレス リスト / LDAP 同期ユーザー名リスト」を参照してください。

認証の省略の詳細については、「認証バイパスの追加」を参照してください。