Cisco Cisco Web Security Appliance S390 Betriebsanweisung
5-9
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
身份验证领域
•
tuistatus
- 此命令提供以下 AD 相关子命令:
–
adagentstatus
- 显示所有 AD 代理的当前状态,及其与 Windows 域控制器的连接相关
信息。
–
listlocalmappings
- 列出网络安全设备上存储的、作为 AD 代理检索对象的所有 IP 地
址到用户名映射。不会列出未在代理上存储的条目,也不会列出查询正在进行的映射。
单点登录配置
透明地获取凭证有利于单点登录环境。透明用户识别是一项身份验证领域设置。
对于 Internet Explorer,请确保 “重定向主机名” (Redirect Hostname) 是短主机名 (不含点
号)或 NetBIOS 名称,而非完全限定域名。或者,您也可以将设备主机名添加至 Internet
Explorer 的本地 Intranet 区域(“工具”[Tools] >“Internet 选项”[Internet options] >“安
全” [Security] 选项卡);但每个客户端都有相关要求。有关详细信息,请参阅
号)或 NetBIOS 名称,而非完全限定域名。或者,您也可以将设备主机名添加至 Internet
Explorer 的本地 Intranet 区域(“工具”[Tools] >“Internet 选项”[Internet options] >“安
全” [Security] 选项卡);但每个客户端都有相关要求。有关详细信息,请参阅
对于 Firefox 及其他非 Microsoft 浏览器,必须将 network.negotiate-auth.delegation-uris、
network.negotiate-auth.trusted-uris 和 network.automatic-ntlm-auth.trusted-uris 参数设置为透明模
式重定向主机名。还可以参阅
network.negotiate-auth.trusted-uris 和 network.automatic-ntlm-auth.trusted-uris 参数设置为透明模
式重定向主机名。还可以参阅
。本
介绍有关更改
Firefox 参数的常规信息。
有关重定向主机名的信息,请参阅
或 CLI 命令
。
身份验证领域
身份验证领域定义联系身份验证服务器所需详细信息,并指定与客户端通信时使用的身份验证方
案。 AsyncOS 支持多个身份验证领域。领域也可以分组为允许通过相同策略管理具有不同身份
验证要求的用户的身份验证序列。
案。 AsyncOS 支持多个身份验证领域。领域也可以分组为允许通过相同策略管理具有不同身份
验证要求的用户的身份验证序列。
•
•
•
•
•
•
相关主题
•
•