ユーザ認証方式を設定するには、次の手順に従います。
- [オン] または [オフ] をクリックして、ユーザ認証を有効化または無効化します。
- ユーザ認証方式を選択して、 [ゲストユーザのログオン] オプションを設定します。詳細については、「 インターネットゲートウェイトラフィックのユーザ認証 」を参照してください。
-
[詳細設定]
領域で、
TMWSaaS
クラウドとの接続が失われた場合など、ユーザ認証を実行できない場合のオンプレミスゲートウェイの処理をドロップダウンリストから選択します。
初期設定では、オンプレミスゲートウェイがオフラインになってから12時間は、ローカルにキャッシュされた設定を使用してユーザの認証が行われ、IPアドレスからのトラフィックが以前に認証したユーザに関連付けられます。
12時間が経過すると、以降は次のように処理されます。
-
初期設定ポリシーを使用する : ユーザのトラフィックを [クラウドアクセスルール] で指定された初期設定のルールに基づいて照合し、トラフィックを許可するかブロックするかを決めます。
-
トラフィックをバイパスする : ユーザのトラフィックをすべて許可します。
-
トラフィックをブロックする : ユーザのトラフィックをすべてブロックします。
-
-
[有効化]
または
[無効化]
をクリックして
[Kerberos認証]
オプションのオン/オフを切り替え、Kerberos認証を使用するIPアドレスグループを設定します。
TMWSaaS では、セキュリティ対策を強化するために、選択されたADユーザによる TMWSaaS からADサーバへのログオンの認証に高度な認証方式としてKerberosを使用しています。詳細については、 Kerberos認証について を参照してください。
Kerberos認証にはキー配布センター (KDC) への接続が必要です。Kerberos認証を有効にする場合は、さらに、各クライアントコンピュータでのInternet Explorerの設定とADサーバに対するKerberosのサポートの設定も必要になります。詳細については、「 Kerberos認証を設定する 」を参照してください。
-
[有効化]
または
[無効化]
をクリックして
[認証の省略]
オプションのオン/オフを切り替え、認証を省略するIPアドレスグループを設定します。
ユーザのIPアドレスに対して [Kerberos認証] と [認証の省略] の両方が有効になっており、さらに [認証方式] も選択されている場合、そのユーザの認証には、 [認証の省略] 、 [Kerberos認証] 、 [認証方式] の順にいずれかのオプションが使用されます。
重要:特定のユーザのユーザアカウントではなく、IPアドレスに基づいてクラウドアクセスルールを適用する場合は、必要に応じてこれらのIPアドレスを含める IPアドレスグループ を作成してから、ここにそのグループを追加してください。
- [保存] をクリックします。