クライアント基本認証

基本認証のスキームは、すべてのブラウザでサポートされています。この方法では、ブラウザを Web Gateway に接続する際に、ユーザーによるユーザー名とパスワードの入力が求められます。Web Gateway は、そのユーザー名とパスワードを、指定の LDAP ユーザー名リストに照会して認証します。認証に成功した場合、ブラウザを閉じるまで同じ組み合わせが再利用されます。

基本認証の構成には、LDAP ユーザー名リストが必要です。LDAP ユーザー名リスト作成の詳細については、「同期アドレスリストと同期ユーザー名リスト」 (LDAP 同期リストの作成と編集) を参照してください。
基本認証では、ユーザーのパスワードは暗号化されずに送信されるため、インターセプトされる可能性もあります。NTLM や Kerberos の方が、より安全な認証形式です。

クライアント基本認証の構成

[システムセンター ホーム] ページの [プロキシの設定] > [認証設定] を選択します。
[ユーザー認証は有効です / 無効です] と表示されているパネルの [設定の変更はここをクリックします] をクリックします。
[LDAP を使用したクライアント基本認証] を選択して、[保存] をクリックします。

この認証オプションを選択すると、[認証設定] ページに [基本領域 ID] パネルと [LDAP ユーザー名リスト] パネルが表示されます。
[基本領域 ID] パネルの [設定の変更はここをクリックします] をクリックします。

使用する基本領域 ID の名前を入力して、[保存] をクリックします。

この領域は、クライアントのブラウザの認証ダイアログに表示されます。これにより、ユーザーは認証が必要な理由を把握することができます。この領域は、セッションの間、ユーザー名とパスワードとともにブラウザによってキャッシュされます。デフォルトの基本領域 ID は、「Clearswift Secure Web Gateway」です。

LDAP を使用したクライアント基本認証では、ASCII 以外の文字が含まれたユーザー名やパスワードをサポートしていません。

[LDAP ユーザー名] パネルの [設定の変更はここをクリックします] をクリックします。
認証を許可するユーザーの含まれている LDAP ユーザー名リストを選択して、[保存] をクリックします。最低 1 つのリストを選択しなければなりません。

Web Gateway は、すべての [LDAP 同期ユーザー名リスト] を 24 時間ごとに自動的に同期します。

構成を適用した後、ユーザーの認証が正しく行われているかどうかを検証することができます。

認証のテスト

[認証設定] ページのタスクパネルの [認証のテスト] をクリックします。[認証のテスト] ダイアログが表示されます。
有効なユーザー名とパスワードを入力して、[テストの実行] をクリックします。

Apache Access Log を有効に設定

認証の診断を実行する場合、Apache Access Log を有効にして、さらに情報が記録されるようにします。次のように設定します。

[Apache Access Log が有効です / 無効です] と表示されているパネルの [設定の変更はここをクリックします] をクリックします。
[Apache access logging を有効にする] チェックボックスを選択、または、選択解除して、ログの有効と無効を設定します。

Copyright Help/Systems LLC and its group of companies.
All trademarks and registered trademarks are the property of their respective owners.