トラフィック処理ルールとワークスペースへのユーザー追加基準とを正確に適用するために、ドメイン名のチェックを有効にすることを推奨します。組織内のユーザーのブラウザーの設定にドメイン部分が空白のままあるいは本製品でサポートされない形式でドメイン名を保存するようになっている場合、ドメイン名のチェックを無効にできます。
ユーザーアカウントの次の要素の組み合わせから、ドメイン名の様々な形式が取得されます:
既定では、DNS 名が UPN サフィックスとして使用されます。DNS 名以外の代替 UPN サフィックスを指定してアカウントのプロパティで選択することもできます。
Active Directory スナップインでは、これらの要素は次の例のフィールドと対応します:
name
– UPN プレフィックスtest.local
– DNS 名TEST
– NETBIOS 名lastname
– sAMAccountNametest.com
– 代替 UPN サフィックスActive Directory のスナップインでのドメインとユーザーアカウントのプロパティ
ドメイン名のチェックがオフの場合、以下の表に従ってユーザー認証が実行されます。
ドメイン名のチェックがオフの場合の認証
ドメイン名の形式 |
例 |
認証 |
---|---|---|
DNS-Name\sAMAccountName |
test.local\lastname |
実行されます。 |
NETBIOS-Name\sAMAccountName |
test\lastname |
実行されます。 |
UPN-Suffix\sAMAccountName |
test.com\lastname |
実行されます。 |
<任意の値>\sAMAccountName |
<任意の値>\lastname |
実行されます。 |
DNS-Name\UPN-Prefix |
test.local\name |
実行されません。 |
NETBIOS-Name\UPN-Prefix |
test\name |
実行されません。 |
UPN-Suffix\UPN-Prefix |
test.com\name |
実行されません。 |
UPN-Prefix@DNS-Name |
name@test.local |
ドメインの DNS 名がユーザーの UPN プレフィックスとして使用されている場合、実行されます。 |
UPN-Prefix@NETBIOS-Name |
name@test |
実行されません。 |
UPN-Prefix@UPN-Suffix |
name@test.com |
指定された UPN サフィックスがユーザーの UPN サフィックスとして使用されている場合、実行されます。 |
sAMAccountName@DNS-Name |
lastname@test.local |
実行されます。 |
sAMAccountName@NETBIOS-Name |
lastname@test |
実行されます。 |
sAMAccountName@UPN-Suffix |
lastname@test.com |
実行されません。 |
ドメイン名のチェックが有効な場合、サポートされる形式でドメイン名が指定された場合にのみ、本製品でユーザー認証が許可されます。この場合、本製品でユーザーが正確に認識され、指定されたトラフィック処理ルールの設定とワークスペースの設定を正確に適用できます。
本製品の最新バージョンとバージョン 6.0 でサポートされるドメイン名の形式を次の表にまとめています。
サポートされるドメイン名の形式
形式 |
例 |
バージョン 6.0 でサポートされる |
---|---|---|
NETBIOS\sAMAccountName |
TEST\lastname |
はい |
sAMAccountName@NETBIOS |
lastname@TEST |
いいえ |
sAMAccountName@DNS-Name |
lastname@test.local |
はい |
DNS-Name\sAMAccountName |
test.local\lastname |
いいえ |
UPN-Prefix@UPN-Suffix |
name@test.com |
いいえ |
ドメイン名のチェックを設定するには:
[NTLM 認証の設定]ウィンドウが表示されます。
プロキシサーバーが再起動されます。再起動が完了するまで、トラフィック処理は一時停止します。
ドメイン名のチェックが設定されます。許可されるドメイン名として指定されていないドメイン名での認証が試行されると、プロキシサーバーは Active Directory サーバーに認証要求を送信しません。ユーザーはアカウントの認証情報を再入力する必要があります。
ページのトップに戻る