В свойствах веб-прослушивателя можно настроить следующие дополнительные параметры проверки подлинности:
- Требовать проверки подлинности всех пользователей - при
выборе этого параметра все пользователи должны проходить проверку
подлинности в соответствии с выбранным способом.
- Требовать SSL-сертификат клиента - при выборе этого
параметра клиент должен предоставить соответствующий SSL-сертификат
клиента. В противном случае Шлюз Microsoft Forefront Threat
Management прерывает сеанс. Данный параметр применим только для
проверки подлинности на основе HTML-форм.
- Тайм-аут SSL-сертификата клиента (сек) - применяется,
только если настроено требование проверки подлинности сертификата
клиента. При включении этой функции сертификат должен будет
предоставляться повторно по истечении установленного времени
ожидания. В ситуации, когда пользователь предъявляет сертификат на
смарт-карте, затем извлекает смарт-карту и забывает завершить
сеанс, сервер Forefront TMG запросит сертификат по истечении
времени ожидания. Если сертификат не будет предоставлен, Forefront
TMG прервет сеанс. Если смарт-карта вставлена или сертификат
установлен на клиентском компьютере, запрос сертификата по
истечении времени ожидания выполняется незаметно для
пользователя.
- Разрешить проверку подлинности клиента через HTTP - при
выборе этого параметра учетные данные клиентов будут передаваться
серверу Forefront TMG в незашифрованной форме, поэтому его
использование не рекомендуется. Однако в некоторых ситуациях, когда
отсутствуют серьезные угрозы безопасности, например в блогах, этот
параметр может оказаться предпочтительным.
- Проверять учетные данные для каждого HTTP-запроса - при
выборе этого параметра сервер Forefront TMG проверяет учетные
данные клиента для каждого HTTP-запроса. При этом состав домена
будет поддерживаться в актуальном состоянии. Например, при удалении
пользователя из домена его учетные данные будут отклонены при
следующем HTTP-запросе.
- Проверять учетные данные каждые (сек) - при выборе этого
параметра учетные данные клиента будут сохраняться в кэше в течение
указанного времени.
- Имя домена - по умолчанию доменом Windows, при входе в
который производится проверка подлинности пользователей, является
домен Active Directory, в котором размещен сервер Forefront TMG.
Если клиент не сообщает доменное имя, сервер Forefront TMG
присоединяет к имени пользователя клиента доменное имя по
умолчанию. Если необходимо, чтобы пользователи подключались к
другому домену (сервер Forefront TMG будет присоединять к имени
клиента другое доменное имя), задайте его с помощью этого
параметра.
- RSA SecurID - если на вкладке Проверка
подлинности свойств веб-прослушивателя для параметра Метод
проверки подлинности выбрано значение RSA SecurID, в
диалоговом окне «Дополнительные параметры проверки подлинности»
появится вкладка RSA SecurID. На этой вкладке можно
настроить функцию блокировки имен диспетчера проверки подлинности
(прежнее название: «Сервер RSA ACE 5.0»), имя файла cookie SecurID
и секрет домена.
 Примечание. |
|---|
| Настройка единого входа производится на вкладке Единый вход свойств веб-прослушивателя. |