Назад | Перейти на главную страницу

Поддерживает ли TMG Forefront базовую аутентификацию для учетных данных AD?

У нас работает прокси Forefront TMG. Когда я настраиваю некоторые инструменты командной строки с адресом прокси, я часто включаю свои учетные данные, используя username:password@proxy-address но это никогда не работает.

Я подозреваю, что это работает только для базовой аутентификации, но у прокси TMG нет такой настройки, я видел заголовки в ответе на запрос.

Поддерживает ли TMG базовую аутентификацию и будет ли он использовать учетные данные AD или какой-то внутренний список пользователей?

Да.

Это диалоговое окно предупреждает вас об опасностях включения базовой проверки подлинности в защищенной сети. Если вы подтвердите, что хотите использовать этот метод, нажав «Да», вы заметите, что в разделе «Серверы аутентификации» диалогового окна «Аутентификация», показанного на рисунке ниже, будет активирована кнопка «Выбрать домен». Это связано с тем, что когда клиентское приложение отправляет учетные данные, брандмауэр TMG использует домен по умолчанию для базовой проверки подлинности.

- http://www.isaserver.org/articles-tutorials/configuration-security/Authenticating-Outbound-Web-Traffic-TMG-Firewall-Protected-Networks.html