クライアント統合認証

ドメイン コントローラーを使用したクライアント統合認証 (NTLM) は、クライアントの Windows ユーザー名とパスワードを自動的に認証します。ユーザーによるユーザー名とパスワードの入力は不要です。ただし、ブラウザが、ユーザー名とパスワードをドメイン コントローラーに照会して認証できなかった場合は、代わりの方法による認証が求められます。パスワードが送信されることはありません。暗号化されたチャレンジと応答のみが送信されます。認証は、ドメイン コントローラーを使用して実行されます。そのため、Web Gateway は必ずそのドメインに属していなければなりません。

ドメイン コントローラーの構成

1. [システム センター ホーム] ページの [プロキシの設定] > [認証設定] を選択します。
2. [ユーザー認証は有効です / 無効です] と表示されているパネルの [設定の変更はここをクリックします] をクリックします。

3. [ドメイン コントローラーを使用したクライアント統合認証] を選択して、[保存] をクリックします。

   この認証オプションを選択すると、[認証設定] ページに [NTLM ドメイン コントローラー] パネルが表示されます。

4. [NTLM ドメイン コントローラー] パネルの [設定の変更はここをクリックします] をクリックします。
5. 設定内容を編集します。
   • ドメイン コントローラーの自動検出の構成

     1. [ドメイン コントローラーの自動検出] を選択します。
     2. Web Gateway が参加するドメインの [完全修飾ドメイン名] を入力します。

     3. [NetBIOS ドメイン名] を入力します。

        ドメインが入力されなかった場合、基本領域 ID の最初の部分になります。

   • 単一のドメイン コントローラーの構成

     1. [ドメイン コントローラーの使用] を選択して、その横のフィールドに完全修飾ドメイン名を入力します。

     2. [NetBIOS ドメイン名] を入力します。

        このドメイン名は、160 文字以内でなければなりません。

6. [保存] をクリックします。
7. タスク パネル の [ドメインに参加] をクリックします。
   [ドメインに参加] ダイアログが表示されます。
8. [ユーザー名] と [パスワード] を入力して、[参加] をクリックします。

[ドメイン コントローラーを使用したクライアント統合認証] を構成すると、Web Gateway が Windows ドメインに追加されます。以降、Web Gateway の名前を変更すると、ドメインによって認識されず、適切に認証できなくなります。 ピア Gateway で [ドメイン コントローラーを使用したクライアント統合認証] を用いる場合、各ピアをローカルで構成しなければなりません。リモート ピアで認証を構成すると、正しく設定されたようには見えるものの、実際は適切に認証されません。

構成を適用した後、ユーザーの認証が正しく行われているかどうかを検証することができます。

認証のテスト

1. [認証設定] ページのタスク パネルの [認証のテスト] をクリックします。[認証のテスト] ダイアログが表示されます。
2. 有効なユーザー名とパスワードを入力して、[テストの実行] をクリックします。

クライアント統合認証 (NTLM) は ASCII 以外の文字が含まれたユーザー名やパスワードをサポートしていますが、認証のテストでこれらの文字はサポートされていません。そのため、拡張文字の含まれているユーザー名とパスワードの認証テストを行うことはできません。

Apache Access Log を有効に設定

認証の診断を実行する場合、Apache Access Log を有効にして、さらに情報が記録されるようにします。次のように設定します。

1. [Apache Access Log が有効です / 無効です] と表示されているパネルの [設定の変更はここをクリックします] をクリックします。
2. [Apache access logging を有効にする] チェック ボックスを選択、または、選択解除して、ログの有効と無効を設定します。