Шлюз Microsoft Forefront Threat Management может разрешить доступ к ресурсам на основе проверки подлинности пользователя. Проверка подлинности пользователя используется в ряде сценариев, сгруппированных в следующей таблице:
| Метод проверки подлинности | Исходящие запросы веб-прокси | Входящие запросы для опубликованных серверов | Сервер проверки подлинности |
|---|---|---|---|
|
Проверка подлинности HTTP: Обычная |
Да |
Да |
Служба Active Directory или RADIUS Протокол LDAP (только входящие запросы) |
|
Проверка подлинности HTTP: Обычная |
Да |
Да |
Служба Active Directory, протокол LDAP или RADIUS |
|
Проверка подлинности HTTP: Digest/WDigest |
Да |
Да |
Служба Active Directory |
|
Проверка подлинности HTTP: Встроенная (NTLM) |
Да |
Да |
Служба Active Directory |
|
Сертификат клиента |
Нет (только запросы для вышестоящих прокси-серверов) |
Да |
Служба Active Directory |
|
Проверка подлинности на основе форм |
Нет |
Да |
Active Directory, LDAP, RADIUS, RADIUS OTP, RSA SecurID |
В этом разделе описывается, как Forefront TMG управляет проверкой подлинности. В нем содержится информация о проверке подлинности и способах делегирования, поддерживаемых Forefront TMG, и о том, как осуществляется проверка подлинности.