ForefrontTMG中的身份验证参考.pdfVIP

Forefront TMG 中的身份验证概述 相关主题 Forefront TMG 可以基于用户身份验证来允许或拒绝对资源的 Web 访问。Web身份验证用于以下方 案： Web 访问 - 出站 Web 代理请求。有关身份验证过程的信息，请参阅 Web 访问身份验证规划 。 Web 发布 - 已发布服务器的传入请求。有关身份验证过程的信息，请参阅 关于 Web 发布中的身 份验证 。 下表概述了用于这两种方案的方法和服务器。 Web 身份验证方法 Web访问 身份验证服务器 发布 Active Directory 域服务 (AD DS) 或远程身份 验证拨号用户服务 (RADIUS) HTTP身份验证：基本 是 是 轻型目录访问协议 (LDAP) （仅限传入请求） HTTP身份验证：基本 是 是 AD DS、LDAP或 RADIUS HTTP身份验证：摘 是 是 AD DS 要/WDigest HTTP身份验证：集成 是 是 AD DS (NTLM) 否（仅限对上游代理 客户端证书 是 AD DS 服务器的请求） AD DS、LDAP、RADIUS、RADIUS OTP和 RSA 基于窗体的身份验证 否 是 SecurID 有关 Web 访问和 Web 发布身份验证中所使用方法和服务器的信息，请参阅： 关于身份验证方法 关于身份验证服务器 相关主题 概念 Forefront TMG 访问设计指南 版权所有 ? 2009 Microsoft Corporation 。保留所有权利。 关于身份验证方法 相关主题 本主题大致介绍了 Forefront TMG 使用的身份验证方法。 其中包括： HTTP 身份验证 基于窗体的身份验证 1 客户端证书身份验证 有关每种方法的使用情形的摘要，请参阅 Forefront TMG 中的身份验证概述 。 HTTP身份验证 Forefront TMG 支持以下类型的 HTTP 身份验证： 基本身份验证 摘要和 WDigest 身份验证 集成 Windows 身份验证 基本身份验证 基本身份验证是一种广泛用于收集用户名和密码信息的方法。 基本身份验证将用户信息作为可读的文 本字符进行发送和接收。 尽管已对密码和用户名进行了编码，但基本身份验证不使用加密。 以下步骤概括了如何使用基本身份验证对客户端进行身份验证： 1. 提示用户输入 Windows 帐户的用户名和密码。 2. Forefront TMG 接收包含凭据的 HTTP 请求，并针对指定的身份验证服务器（ RADIUS或 Active Directory 域服务 (AD DS) ，仅用于传入请求的 LDAP 服务器）验证凭据。 3. 对于出站 Web 代理请求，Forefront TMG 将验证凭据，然后评估访问规则。 对于传入请求， Forefront TMG 将依照配置的委派方法