クライアント統合認証と基本認証
ドメイン コントローラーを使用したクライアント統合認証 (NTLM) と基本認証は、Internet Explorer を使っているユーザーと使っていないユーザーがいる場合には、Windows のアカウント名でユーザーを認証します。この認証方法は、ユーザーの Windows ログイン資格情報を Windows ドメイン コントローラーに照会して、Internet Explorer を使っているユーザーを自動的に認証します。ユーザーが Internet Explorer を使っていない場合、ユーザーによる Windows ログイン資格情報の入力が求められます。この資格情報をドメイン コントローラーに照会して、ユーザーを認証します。
ドメイン コントローラーの構成
- [システム センター ホーム] ページの [プロキシの設定]
>[認証設定] を選択します。 - [ユーザー認証は有効です / 無効です] と表示されているパネルの [設定の変更はここをクリックします] をクリックします。
-
[ドメイン コントローラーを使用したクライアント統合認証と基本] を選択して、[保存] をクリックします。
この認証オプションを選択すると、[認証設定] ページに [基本領域 ID] パネルと [NTLM ドメイン コントローラー] パネルが表示されます。
- [基本領域 ID] パネルの [設定の変更はここをクリックします] をクリックします。
-
使用する基本領域 ID の名前を入力して、[保存] をクリックします。
この領域は、クライアントのブラウザの認証ダイアログに表示されます。これにより、ユーザーは認証が必要な理由を把握することができます。この領域は、セッションの間、ユーザー名とパスワードとともにブラウザによってキャッシュされます。デフォルトの基本領域 ID は、「Clearswift Secure Web Gateway」です。
- [NTLM ドメイン コントローラー] パネルの [設定の変更はここをクリックします] をクリックします。
- 設定内容を編集します。
ドメイン コントローラーの自動検出の構成- [ドメイン コントローラーの自動検出] を選択します。
- Web Gateway が参加するドメインの [完全修飾ドメイン名] を入力します。
[NetBIOS ドメイン名] を入力します。
ドメインが入力されなかった場合、基本領域 ID の最初の部分になります。
- 単一のドメイン コントローラーの構成
- [ドメイン コントローラーの使用] を選択して、その横のフィールドに完全修飾ドメイン名を入力します。
[NetBIOS ドメイン名] を入力します。
このドメイン名は、160 文字以内でなければなりません。
- [保存] をクリックします。
- タスク パネル の [ドメインに参加] をクリックします。
[ドメインに参加] ダイアログが表示されます。 - [ユーザー名] と [パスワード] を入力して、[参加] をクリックします。
|
認証のテスト
- [認証設定] ページのタスク パネルの [認証のテスト] をクリックします。[認証のテスト] ダイアログが表示されます。
- 有効なユーザー名とパスワードを入力して、[テストの実行] をクリックします。
| クライアント統合認証 (NTLM) は ASCII 以外の文字が含まれたユーザー名やパスワードをサポートしていますが、認証のテストでこれらの文字はサポートされていません。そのため、拡張文字の含まれているユーザー名とパスワードの認証テストを行うことはできません。 |
Apache Access Log を有効に設定
認証の診断を実行する場合、Apache Access Log を有効にして、さらに情報が記録されるようにします。次のように設定します。
- [Apache Access Log が有効です / 無効です] と表示されているパネルの [設定の変更はここをクリックします] をクリックします。
- [Apache access logging を有効にする] チェック ボックスを選択、または、選択解除して、ログの有効と無効を設定します。