[オン] または [オフ] をクリックして、ユーザ認証を有効化または無効化します。

ユーザ認証方式を選択して、[ゲストユーザのログオン] オプションを設定します。詳細については、「インターネットゲートウェイトラフィックのユーザ認証」を参照してください。

[詳細設定] 領域で、TMWSaaSクラウドとの接続が失われた場合など、ユーザ認証を実行できない場合のオンプレミスゲートウェイの処理をドロップダウンリストから選択します。

初期設定では、オンプレミスゲートウェイがオフラインになってから12時間は、ローカルにキャッシュされた設定を使用してユーザの認証が行われ、IPアドレスからのトラフィックが以前に認証したユーザに関連付けられます。

12時間が経過すると、以降は次のように処理されます。

初期設定ポリシーを使用する: ユーザのトラフィックを [クラウドアクセスルール] で指定された初期設定のルールに基づいて照合し、トラフィックを許可するかブロックするかを決めます。
トラフィックをバイパスする: ユーザのトラフィックをすべて許可します。
トラフィックをブロックする: ユーザのトラフィックをすべてブロックします。

[有効化] または [無効化] をクリックして [Kerberos認証] オプションのオン/オフを切り替え、Kerberos認証を使用するIPアドレスグループを設定します。

TMWSaaSでは、セキュリティ対策を強化するために、選択されたADユーザによるTMWSaaSからADサーバへのログオンの認証に高度な認証方式としてKerberosを使用しています。詳細については、Kerberos認証についてを参照してください。

Kerberos認証にはキー配布センター (KDC) への接続が必要です。Kerberos認証を有効にする場合は、さらに、各クライアントコンピュータでのInternet Explorerの設定とADサーバに対するKerberosのサポートの設定も必要になります。詳細については、「Kerberos認証を設定する」を参照してください。

[有効化] または [無効化] をクリックして [認証の省略] オプションのオン/オフを切り替え、認証を省略するIPアドレスグループを設定します。

ユーザのIPアドレスに対して [Kerberos認証] と [認証の省略] の両方が有効になっており、さらに [認証方式] も選択されている場合、そのユーザの認証には、[認証の省略]、[Kerberos認証]、[認証方式] の順にいずれかのオプションが使用されます。

重要:

特定のユーザのユーザアカウントではなく、IPアドレスに基づいてクラウドアクセスルールを適用する場合は、必要に応じてこれらのIPアドレスを含めるIPアドレスグループを作成してから、ここにそのグループを追加してください。

[保存] をクリックします。

ユーザ認証を設定する