ビュー:

インターネットアクセスを使用してインターネットに接続する場合に使用できる認証方法を確認します。

Zero Trust Secure Accessインターネットアクセスには、外部のWebサイトやリソースにアクセスするためのインターネットアクセスサービスに対する認証方法がいくつか用意されています。考慮事項には、使用されているゲートウェイ、ゲートウェイの設定オプション、エンドポイントにSecure Access Moduleがインストールされているかどうか、設定されているシングルサインオン (SSO) 方式などがあります。
認証方法
Secure Access Moduleのステータス
ゲートウェイ
 SSO方式 詳細
SAMLベースのSSOとIAMの統合
インストール済みまたは未インストール
インターネットアクセスクラウドゲートウェイまたはオンプレミスゲートウェイ (プロキシモード)
統合IAMシステムを使用したSAMLベースのSSO
参照IDとアクセス管理の統合
NTLM v2またはKerberosベースのSSO
インストール済みまたは未インストール
インターネットアクセスクラウドゲートウェイまたはオンプレミスゲートウェイ (プロキシモード)
インターネットアクセスオンプレミス認証プロキシサービスを介したNTLM v2またはKerberosベースのSSO
参照
プライベートIPバイパス
インストールされていません
インターネットアクセスクラウドゲートウェイまたはオンプレミスゲートウェイ (プロキシモード)
重要
重要
クラウドゲートウェイ経由で接続するバイパスリストのIPアドレスは、認証を成功させるためにX-Forwarded-Forトラフィックヘッダーに存在する必要があります。デフォルトゲートウェイはこの方法から除外されます。
ユーザ認証バイパスリストにあるプライベートIPアドレスからエンドポイントが接続する場合は不要
参照Internet Access Cloud Gatewayへの企業ロケーションの追加そしてオンプレミスのインターネットアクセスゲートウェイの配置
強制されていない認証
インストールされていません
インターネットアクセスオンプレミスゲートウェイ
次の場合は不要です。
  • ユーザ認証が無効です
  • ICAPが有効になっています
参照オンプレミスのインターネットアクセスゲートウェイの配置