Настройка веб-прослушивателя для использования
проверки подлинности для RSA SecurID
В дереве консоли диспетчера ISA Server выберите
Политика межсетевого экрана.
На вкладке Инструментарий щелкните Сетевые
объекты.
Раскройте Веб-прослушиватели и выберите нужный
веб-прослушиватель.
На панели инструментов под надписью Сетевые объекты
щелкните Изменить.
На вкладке Настройки щелкните Проверка
подлинности.
В окне Метод щелкните SecurID.
Примечания
Чтобы открыть диспетчер ISA Server, щелкните Пуск,
выберите Все программы, выберите Microsoft ISA Server
и щелкните Диспетчер ISA Server.
Для выпуска ISA Server 2006 Enterprise Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, раскройте Массивы, раскройте
Имя_массива и щелкните Политика межсетевого
экрана.
Для выпуска ISA Server 2006 Standard Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, раскройте Имя_сервера и
щелкните Политика межсетевого экрана.
Внимание!
Если выбрана проверка подлинности RSA SecurID, то никакой
другой метод проверки подлинности выбрать нельзя.
При использовании проверки подлинности RSA SecurID все
пользовательские запросы регистрируются с указанием имени
пользователя SecurID в соответствующем поле журнала
веб-прокси.
Запросы от пользователей, прошедших проверку подлинности RSA
SecurID, могут быть идентифицированы по префиксу "(SecurID)" в поле
"Имя пользователя клиента". Например, (SecurID)Alexei.
Если в конфигурации сервера ISA Server имеется несколько
сетевых плат, то при создании веб-прослушивателя с поддержкой
проверки подлинности RSA SecurID необходимо явно настроить адрес
сетевой платы, через которую сервер ISA Server должен подключаться
к серверу RSA ACE в целях проверки подлинности. В противном случае
запросы, требующие проверки подлинности, могут не обрабатываться в
соответствии с правилами веб-публикации, используемыми данным
прослушивателем. В разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\AceClient\PrimaryInterfaceIP
укажите IP-адрес как строковое значение.
Веб-клиент Outlook (Microsoft) нельзя настроить на
использование учетных данных SecurID. Сервер ISA Server может
пересылать файл cookie серверу веб-клиента Outlook, но этот сервер
ничего с ним не будет делать.
Получить последнее
содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.