次の段階では、サーバ定義で使用する認証ルールを作成する。
|
フィールド
|
説明
|
|
名称
|
認証ルールに適切な名前を追加する。
|
|
説明
|
適切な説明を加える。
|
|
ルート・ドメイン
|
サブドメイン間でのシングルサインオンが必要な場合を除き、これは空白のままにしておかなければならない。
|
|
認証サーバー
|
これは、あなたが設定したサーバーを含むドロップダウンボックスです。
|
|
クライアント認証:
|
ニーズに応じて適切な値を選択する:
Basic (401) - この方法は、標準的な401認証方法を使用します。
フォーム - ADCのデフォルトフォームをユーザーに表示します。フォーム内にメッセージを追加することができます。下のセクションでアップロードしたフォームを選択できます。
|
|
サーバー認証
|
適切な値を選んでください。
なし - サーバに既存の認証機能がない場合は、この設定を選択します。この設定は、以前は何もなかったサーバに認証機能を追加できることを意味します。
Basic - サーバーでBasic認証(401)が有効になっている場合は、BASICを選択します。
NTLM - サーバで NTLM 認証が有効になっている場合は、NTLM を選択する。
|
|
フォーム
|
適切な値を選ぶ
デフォルト - このオプションを選択すると、ADCはその内蔵フォームを使用する。
カスタム - あなたがデザインしたフォームを追加することができます。
|
|
メッセージ
|
フォームに個人的なメッセージを追加します。
|
|
タイムアウト
|
ルールにタイムアウトを追加します。タイムアウトを過ぎると、ユーザーは再度認証を要求されます。タイムアウトの設定は、フォームベースの認証でのみ有効であることに注意してください。
|
ユーザーにシングルサインオンを提供する場合は、「Root Domain」フィールドにドメインを入力します。この例では、mycompany.com です。これで、edgenexus.io をルートドメインとして使用する複数のサービスを持つことができ、ログインは一度だけで済みます。以下のサービスを考えてみましょう:
SharePoint.mycompany.com
usercentral.mycompany.com
App Store.mycompany.com
これらのサービスは1つのVIPに常駐させることも、3つのVIPに分散させることもできる。usercentral.mycompany.comに初めてアクセスするユーザーには、使用する認証ルールに応じて、ログインを求めるフォームが表示される。同じユーザーがApp Store.mycompany.comに接続すると、ADCによって自動的に認証されます。タイムアウトを設定することができ、この非アクティブ期間に達すると、強制的に認証されます。
