Дополнительные параметры проверки подлинности веб-прослушивателя
В свойствах веб-прослушивателя можно настроить следующие
дополнительные параметры проверки подлинности:
Требовать проверки подлинности всех пользователей.
Данный параметр заставляет клиентов проверить подлинность при
помощи одного из выбранных методов проверки подлинности.
Проверять учетные данные клиента один раз за TCP-сеанс.
Данный параметр включает кэширование клиентских учетных
данных.
Запретить кэширование защищенных страниц у клиента. При
использовании проверки подлинности на основе форм веб-обозреватель
не может определить, что трафик передается через прошедшее проверку
подключение, и поэтому будет кэшировать трафик. Для предотвращения
кэширования прошедшего проверку трафика при данном параметре
значение заголовка управления кэшем устанавливается no-cache
для каждого ответа, отправляемого клиенту. Поскольку данный
заголовок предназначен для прокси и клиента, ISA Server учитывает
значение заголовка, и ответ не кэшируется.
Установить тайм-аут SSL-сертификата клиента. Данный
параметр применяется при требовании проверки подлинности
сертификата клиента. Данная функция безопасности требует, чтобы
сертификат повторно предоставлялся по истечении указанного
тайм-аута. В случае когда пользователь предоставляет сертификат на
смарт-карте, вынимает смарт-карту и потом забывает завершить сеанс,
ISA Server будет запрашивать сертификат по истечении тайм-аута.
Если сертификат не будет предоставлен, ISA Server завершит сеанс.
Если сертификат установлен на клиентском компьютере, запрос
сертификата по истечении тайм-аута не будет замечен
пользователем.
Укажите домен для проверки подлинности, отличный от домена
Windows по умолчанию. ISA Server присоединяет имя домена по
умолчанию к имени пользователя клиента, если клиент не предоставил
имя домена. Если нужно, чтобы ISA Server присоединял имя домена,
отличного от заданного по умолчанию, введите имя домена в данное
поле.
Настройка параметров RSA SecurID. Можно настроить
блокирование имени, имя файла cookie SecurID и секрет домена.
Примечание
Домен для единого входа настраивается на вкладке Единый
вход свойств веб-прослушивателя.