Поддерживает ли TMG Forefront Basic Auth для учетных данных AD?
У нас есть Forefront TMG прокси на работе. Когда я настраиваю некоторые инструменты командной строки с прокси-адресом, я часто включаю свои учетные данные, используя username:password@proxy-address но это никогда не работает.
Я подозреваю, что это работает только для базовой аутентификации, но прокси TMG не имеет такой настройки, я видел заголовки в ответе на вызов.
Поддерживает ли TMG Basic Auth и будет ли он использовать учетные данные AD или будет использовать какой-то внутренний список пользователей?
1 ответ
Да.
Это диалоговое окно предупреждает вас об опасности включения базовой аутентификации в защищенной сети. Если вы подтвердите, что хотите использовать этот метод, нажав Да, вы заметите, что в разделе "Серверы аутентификации" в диалоговом окне "Аутентификация", показанном на рисунке ниже, кнопка "Выбрать домен" будет включена. Это связано с тем, что когда клиентское приложение отправляет учетные данные, брандмауэр TMG использует домен по умолчанию для обычной проверки подлинности.