 Примечание. |
|---|
| В этом разделе представлен обзор методов проверки подлинности веб-доступа, используемых в Forefront TMG. Дополнительные сведения и актуальная документация представлены на странице Техническая библиотека Forefront TMG (страница может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkID=131702). |
В Forefront TMG поддерживается запрос на проверку подлинности внутренних пользователей до того, как им будет разрешен доступ в Интернет.
Чтобы включить проверку подлинности для запросов веб-доступа, можно использовать один из следующих способов:
- Обязательная проверка подлинности
пользователей при всех запросах веб-доступа. Проверка подлинности
является обязательной для всех веб-сеансов.
При использовании этого способа обратите внимание на следующие моменты:
- Анонимный веб-доступ отключается.
- Forefront TMG запрашивает учетные данные
пользователя и проверяет их до того, как выполняется проверка
запроса на соответствие политике межсетевого экрана. Если
пользователь не проходит проверку подлинности, запрос на доступ
отклоняется.
- Этот способ определяется отдельно для каждой
сети. Большинство неинтерактивных клиентов, например клиент Центра
обновления Windows, не поддерживают проверку подлинности и,
соответственно, не могут получить доступ.
- Анонимный веб-доступ отключается.
- Проверка подлинности пользователей в
соответствии с определенными правилами — можно настроить проверку
подлинности только для тех запросов, которые соответствуют
определенным правилам. При использовании этого способа проверка
подлинности выполняется в составе правила доступа. Дополнительные
сведения о правилах доступа и обработке запросов см. в разделе
Планирование
управления доступом к сети.
| Примечание. |
|---|
| Если проверка подлинности не требуется, внутренние пользователи могут получать доступ в Интернет без идентификации. |