Forefront TMG может разрешать или запрещать веб-доступ к ресурсам на основе проверки подлинности пользователя. Веб-проверка подлинности пользователя применяется в следующих сценариях:
- Веб-доступ. Исходящие запросы веб-прокси.
Дополнительные сведения о проверке подлинности см. в разделе
Планирование
проверки подлинности веб-доступа.
- Веб-публикация. Входящие запросы для
опубликованных серверов. Дополнительные сведения о проверке
подлинности см. в разделе Проверка подлинности при
веб-публикации.
В следующей таблице представлены методы и серверы, которые используются в обоих сценариях.
| Метод проверки подлинности | Веб-доступ | Веб-публикация | Сервер проверки подлинности |
|---|---|---|---|
|
Проверка подлинности HTTP: Обычный |
Да |
Да |
Доменные службы Active Directory или протокол RADIUS Протокол LDAP только для входящих запросов |
|
Проверка подлинности HTTP: Обычный |
Да |
Да |
Доменные службы Active Directory, LDAP или RADIUS |
|
Проверка подлинности HTTP: Digest/WDigest |
Да |
Да |
Доменные службы Active Directory |
|
Проверка подлинности HTTP: Встроенная (NTLM) |
Да |
Да |
Доменные службы Active Directory |
|
Сертификат клиента |
Нет (только запросы для вышестоящих прокси-серверов) |
Да |
Доменные службы Active Directory |
|
Проверка подлинности на основе форм |
Нет |
Да |
Доменные службы Active Directory, LDAP, RADIUS, RADIUS OTP, RSA SecurID |
Дополнительные сведения о серверах и методах, используемых при проверке подлинности для веб-доступа и веб-публикации, см. в разделах: