Аутентификация

Traffic Inspector Next Generation поддерживает ряд методов аутентификации пользователей на веб-прокси:

Аутентификация по локальной базе пользователей

Аутентификация через LDAP в службе каталогов

Аутентификация через NTLM в службе каталогов Microsoft AD

Аутентификация через Kerberos в службе каталогов Microsoft AD

Аутентификация через RADIUS

Аутентификация по ваучерам/картам

Двухфакторная аутентификация веб-прокси с использованием адаптеров multifactor.ru

Смешанная аутентификация (базовый метод аутентификации + привязка к IP/MAC-адресам)

Двухфакторная аутентификация по локальной базе пользователей

Метод Локальная база использует базу пользователей, хранящуюся на самом устройстве TING.

Для LDAP поддерживаются службы каталогов:

Mictosoft AD
Novell eDirectory
OpenLDAP

Примечание

Для NTLM и Kerberos поддерживается только Microsoft AD.

NTLM и Kerberos обеспечивают Single Sign On.

Примечание

SSO-аутентификация избавляет доменного пользователя от повторных запросов на прохождение аутентификации. Пользователь вводит доменный логин/пароль всего один раз - при входе в операционную систему. При последующем обращении в Интернет через прокси TING, аутентификация происходит прозрачно и автоматически.

Механизм смешанной аутентификации заключается в том, что в настройках TING аккаунт пользователя привязывается к определенному IP-адресу или MAC-адресу. Пользователю нужно авторизоваться не только с правильным логином/паролем, но и с разрешенного IP/MAC-адреса.

Двухфакторная аутентификация - это расширенная аутентификация, в рамках которой пользователь вводит не только свой постоянный пароль от локальной учетной записи, но и ограниченный по сроку действия одноразовый пароль (Time-based One-Time Password).

Двухфакторная аутентификация позволяет надежнее защитить доступ к ресурсу, чем традиционная аутентификация.

Примечание

Ни один из методов аутентификации недоступен, если настраивается режим прозрачного HTTP-прокси и/или режим перехвата SSL.

Инструкции по настройке