Ansichten:

Sehen Sie sich die verfügbaren Authentifizierungsmethoden für die Verbindung mit dem Internet über Internetzugang an.

Zero Trust Secure Access Internet Access bietet mehrere Methoden zur Authentifizierung für den Internet Access Service, um Zugang zu externen Websites und Ressourcen zu erhalten. Zu den Überlegungen gehören das verwendete Gateway, die Gateway-Konfigurationsoptionen, ob der Endpunkt das Secure Access Module installiert hat und die konfigurierte Single Sign-On (SSO)-Methode.
Authentifizierungsmethode
Secure Access Module-Status
Gateway
 SSO-Methode Details
SAML-basiertes SSO mit IAM-Integration
Installiert oder nicht installiert
Internetzugangs-Cloud-Gateway oder lokales Gateway (Proxy-Modus)
SAML-basiertes SSO mit einem integrierten IAM-System
Siehe Identitäts- und Zugriffsverwaltungsintegration
NTLM v2- oder Kerberos-basiertes SSO
Installiert oder nicht installiert
Internetzugangs-Cloud-Gateway oder lokales Gateway (Proxy-Modus)
NTLM v2 oder Kerberos-basierte SSO über Internetzugang On-Premises Authentifizierungs-Proxy-Dienst
Ansehen
Private-IP-Übergehen
Nicht installiert
Internetzugangs-Cloud-Gateway oder lokales Gateway (Proxy-Modus)
Wichtig
Wichtig
IP-Adressen auf der Umgehungsliste, die über das Cloud-Gateway verbunden sind, müssen im X-Forwarded-For-Traffic-Header vorhanden sein, um erfolgreich authentifiziert zu werden. Das Standard-Gateway ist von dieser Methode ausgeschlossen.
Nicht erforderlich, wenn Endpunkte von privaten IP-Adressen auf der Liste für das Übergehen der Benutzerauthentifizierung verbinden
Siehe Hinzufügen von Unternehmensstandorten zum Internetzugangs-Cloud-Gateway und Bereitstellung eines Internetzugangs-On-Premises-Gateways
Nicht erzwungene Authentifizierung
Nicht installiert
Internetzugang On-Premises-Gateway
Nicht erforderlich, wenn:
  • Benutzerauthentifizierung ist deaktiviert
  • ICAP ist aktiviert
Siehe Bereitstellung eines Internetzugangs-On-Premises-Gateways