ユーザ認証方式を設定するには、次の手順に従います。
手順
- [オン] または [オフ] をクリックして、ユーザ認証を有効化または無効化します。
- ユーザ認証方式を選択して、[ゲストユーザのログオン] オプションを設定します。詳細については、「インターネットゲートウェイトラフィックのユーザ認証」を参照してください。
- [詳細設定] 領域で、TMWSaaSクラウドとの接続が失われた場合など、ユーザ認証を実行できない場合のオンプレミスゲートウェイの処理をドロップダウンリストから選択します。初期設定では、オンプレミスゲートウェイがオフラインになってから12時間は、ローカルにキャッシュされた設定を使用してユーザの認証が行われ、IPアドレスからのトラフィックが以前に認証したユーザに関連付けられます。12時間が経過すると、以降は次のように処理されます。
-
初期設定ポリシーを使用する: ユーザのトラフィックを [クラウドアクセスルール] で指定された初期設定のルールに基づいて照合し、トラフィックを許可するかブロックするかを決めます。
-
トラフィックをバイパスする: ユーザのトラフィックをすべて許可します。
-
トラフィックをブロックする: ユーザのトラフィックをすべてブロックします。
-
- [有効化] または [無効化] をクリックして [Kerberos認証] オプションのオン/オフを切り替え、Kerberos認証を使用するIPアドレスグループを設定します。TMWSaaSでは、セキュリティ対策を強化するために、選択されたADユーザによるTMWSaaSからADサーバへのログオンの認証に高度な認証方式としてKerberosを使用しています。詳細については、Kerberos認証についてを参照してください。Kerberos認証にはキー配布センター (KDC) への接続が必要です。Kerberos認証を有効にする場合は、さらに、各クライアントコンピュータでのInternet Explorerの設定とADサーバに対するKerberosのサポートの設定も必要になります。詳細については、「Kerberos認証を設定する」を参照してください。
- [有効化] または [無効化] をクリックして [認証の省略] オプションのオン/オフを切り替え、認証を省略するIPアドレスグループを設定します。ユーザのIPアドレスに対して [Kerberos認証] と [認証の省略] の両方が有効になっており、さらに [認証方式] も選択されている場合、そのユーザの認証には、[認証の省略]、[Kerberos認証]、[認証方式] の順にいずれかのオプションが使用されます。
重要
特定のユーザのユーザアカウントではなく、IPアドレスに基づいてクラウドアクセスルールを適用する場合は、必要に応じてこれらのIPアドレスを含めるIPアドレスグループを作成してから、ここにそのグループを追加してください。 - [保存] をクリックします。