Forefront TMG может разрешать или запрещать веб-доступ к ресурсам на основе проверки подлинности пользователя. Веб-проверка подлинности пользователя применяется в следующих сценариях:

В следующей таблице представлены методы и серверы, которые используются в обоих сценариях.

Метод проверки подлинности Веб-доступ Веб-публикация Сервер проверки подлинности

Проверка подлинности HTTP: Обычный

Да

Да

Доменные службы Active Directory или протокол RADIUS

Протокол LDAP только для входящих запросов

Проверка подлинности HTTP: Обычный

Да

Да

Доменные службы Active Directory, LDAP или RADIUS

Проверка подлинности HTTP: Digest/WDigest

Да

Да

Доменные службы Active Directory

Проверка подлинности HTTP: Встроенная (NTLM)

Да

Да

Доменные службы Active Directory

Сертификат клиента

Нет (только запросы для вышестоящих прокси-серверов)

Да

Доменные службы Active Directory

Проверка подлинности на основе форм

Нет

Да

Доменные службы Active Directory, LDAP, RADIUS, RADIUS OTP, RSA SecurID

Дополнительные сведения о серверах и методах, используемых при проверке подлинности для веб-доступа и веб-публикации, см. в разделах:

См. также