Cisco Cisco Web Security Appliance S170 사용자 가이드
5-30
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
凭证
跟踪会话期间重复使用的凭证
使用身份验证代理,待用户于某次会话中完成用户身份验证后,即可跟踪整个会话期间重复使用
的凭证,而无需要求用户每次新请求都进行身份验证。身份验证代理可能基于用户工作站的 IP
地址,或是分配给该会话的 Cookie。
的凭证,而无需要求用户每次新请求都进行身份验证。身份验证代理可能基于用户工作站的 IP
地址,或是分配给该会话的 Cookie。
对于 Internet Explorer,请确保 “重定向主机名” (Redirect Hostname) 是短主机名 (不含点
号)或 NetBIOS 名称,而非完全限定域名。或者,您也可以将设备主机名添加至 Internet
Explorer 的本地 Intranet 区域(“工具”[Tools] >“Internet 选项”[Internet options] >“安
全” [Security] 选项卡);但每个客户端都有相关要求。有关详细信息,请参阅
号)或 NetBIOS 名称,而非完全限定域名。或者,您也可以将设备主机名添加至 Internet
Explorer 的本地 Intranet 区域(“工具”[Tools] >“Internet 选项”[Internet options] >“安
全” [Security] 选项卡);但每个客户端都有相关要求。有关详细信息,请参阅
对于 Firefox 及其他非 Microsoft 浏览器,必须将 network.negotiate-auth.delegation-uris、
network.negotiate-auth.trusted-uris 和 network.automatic-ntlm-auth.trusted-uris 参数设置为透明模
式重定向主机名。还可以参阅
network.negotiate-auth.trusted-uris 和 network.automatic-ntlm-auth.trusted-uris 参数设置为透明模
式重定向主机名。还可以参阅
。本
介绍有关更改
Firefox 参数的常规信息。
有关重定向主机名的信息,请参阅
或 CLI 命令
身份验证和授权失败
如果身份验证因客户端应用不兼容等可接受的原因失败,则可以授予访客接入权限。
如果身份验证成功但授权失败,则可能允许利用一组已授权访问请求资源的不同凭证重新进行身
份验证。
份验证。
相关主题
•
•
凭证格式
基本身份验证的凭证加密
关于基本身份验证的凭证加密
启用凭证加密,以加密形式通过 HTTPS 传输凭证。如此可提升基本身份验证过程的安全性。
网络安全设备默认使用自有证书和私钥来创建出于安全身份验证目的与客户端建立的 HTTPS 连
接。但大多数浏览器会警告用户此证书无效。为防止用户看到此无效证书消息,您可以上传贵组
织使用的有效证书和密钥对。
接。但大多数浏览器会警告用户此证书无效。为防止用户看到此无效证书消息,您可以上传贵组
织使用的有效证书和密钥对。
身份验证方案
凭证格式
NTLMSSP
MyDomain\\jsmith
基本
jsmith
MyDomain\\jsmith
注意
如果用户未输入 Windows 域,则 Web 代理会在前面加上默认
Windows 域。
Windows 域。