Active DirectoryをIWSaaSに統合している企業は、透過認証を使用して、Active Directoryユーザが開始したHTTP要求だけがIWSaaSを経由できるように設定できます。
IWSaaSでは、NTLMプロトコルで透過認証が行われます。
透過認証の要件
透過認証が機能するためには、次の要件が必要です。
要件 |
詳細 |
---|---|
管理者がActive Directory直接認証またはエージェント認証を有効にする |
|
管理者がインターネットゲートウェイごとに透過認証を有効にする |
|
ユーザがサポートされているデスクトップブラウザからHTTP要求を開始する |
サポートされているデスクトップブラウザは次のとおりです。
モバイルブラウザおよびブラウザ以外のHTTP要求はサポートされていません。 |
その他の情報
ユーザが有効なActive Directoryアカウントを使用してホストコンピュータにログオンする場合:
社内のユーザ (管理者が設定したゲートウェイから要求を送信するユーザ) から送信されたHTTP要求の認証は完全に透過的に処理され、ユーザの操作は一切必要ありません。
ユーザが別のアカウントを使用して、または未登録のゲートウェイからホストコンピュータにログオンする場合、HTTP要求を認証するには、そのユーザのActive Directoryログオン認証情報またはゲストユーザのログオン認証情報が必要です。
認証が成功した場合、IWSaaSはHTTP要求を処理し、さらに今後の要求で認証プロセスを省略するためにCookieを発行します。
IWSaaSでは、HTTPS要求に関しても透過認証が可能です。認証プロセスは、[管理] > [サービス配信] > [HTTPS/SSLポリシー]でHTTPS復号化が有効か無効かによって異なります。
認証が成功しなかった場合、IWSaaSはHTTP要求をただちに処理します。ゲストユーザアカウントを使用する自動ログオンが有効な場合や、ゲストユーザアカウントが使用された場合は、IWSaaSはユーザをゲストとしてログオンさせます。