インターネットゲートウェイトラフィックのユーザ認証

TMWSaaSは、ユーザのWebトラフィックをポート80 (proxy.iws-hybrid.trendmicro.com:80) または8080 (proxy.iws-hybrid.trendmicro.com:8080) 経由でリダイレクトします。また、専用のゲストポート8081 (proxy.iws-hybrid.trendmicro.com:8081) 経由でゲストトラフィックを許可できます。

TMWSaaSでは、ポート8080経由のHTTPトラフィックを認証できます。認証することで、管理者は、ユーザから送信されたWebトラフィックを監視して、ユーザのWebアクティビティに基づいて既存のWebポリシーを調整できます。

方式

説明

なし

認証は不要です。

ユーザは自動的にログオンし、ログにはユーザ名がUnknownとして記録されます。

キャプティブポータル

HTTPトラフィックはTMWSaaSキャプティブポータルにリダイレクトされ、ユーザはログオン認証情報の入力を求められます。

その他のオプション:

  • キャプティブポータルを使用してゲストログオンを許可: ゲストユーザ (パートナーや請負業者など) がいる場合は、事前定義済みのゲストユーザアカウントを設定してからこのオプションを選択します。ゲストユーザはTMWSaaSキャプティブポータルにリダイレクトされ、ゲストユーザアカウントのパスワードの入力を求められます。

透過認証

TMWSaaSが認識するActive Directoryドメインに所属するユーザを認証します。

その他のオプション:

  • キャプティブポータルを使用してゲストログオンを許可

  • 認証に失敗した場合、ゲストユーザとして自動的にログオンを許可します: このオプションを有効にすると、透過認証に失敗したユーザは自動的に事前定義のゲストユーザアカウントを使用して認証されます。

注:

[ディレクトリサービス] ページで、認証方式が [Okta] または [Azure AD] に設定されている場合は、[キャプティブポータルを使用してゲストログオンを許可する][認証に失敗した場合、ゲストユーザとして自動的にログオンを許可します] は機能しません。TMWSaaSを介したWebサイトへのアクセスをゲストユーザに許可するには、別のゲストポート8081を使用します。

ポート8081経由のゲストトラフィック

組織に自身のコンピュータを持ち込んで組織のネットワークからWebサイトにアクセスするゲスト (パートナーや請負業者など) に対して異なるアクセスポリシーを適用する必要がある場合は、専用のゲストポート8081 (proxy.iws-hybrid.trendmicro.com:8081) を使用できます。ゲストポート経由のWebトラフィックでは、ユーザ認証が不要で、ユーザは自動的にゲストとしてログオンします。

ゲストポートでは、HTTPS復号は有効になりません。復号を行うには、HTTPS Webサイトへのアクセスの問題を回避するためにTMWSaaS CA証明書のインストールが必要になりますが、ゲストに証明書のインストールを許可することは一般に推奨されないからです。

ゲストトラフィックにポート8081を使用する場合は、Webトラフィックをproxy.iws-hybrid.trendmicro.com:8081にリダイレクトできるように、ゲスト側のブラウザPACファイルまたはプロキシサーバ設定の変更を依頼してください。