複数の認証コンポーネントを使用してシステムを構成する方法

ユーザーを認証するための複数の方法を含むシステムでは、例えば、

  • Proxyまたは secure gatewayなどの予備コンポーネント (Shield システム外)
  • 内部Active Directory (Shield システム内)

認証チェーンLDAP 認証方法の両方を定義して使用することができます。

このシナリオでの認証フローの例を次に示します。

  • ユーザーがShield以外の外部コンポーネントに接続する (例: squid プロキシ)
  • ユーザーはプロキシルールに従って認証されている(または認証されていない)
  • プロキシは、認証されたユーザー名でX-Authenticated-Userヘッダーを作成します(存在する場合)。
  • Shieldはプロファイルベースのルールのためにヘッダからのユーザ名を使用します。 ユーザー名が空の場合/存在しない場合 - 使用されるプロファイルは 「All」になります。

参考

このシナリオでは、Shieldは実際の認証を実行せず、ユーザー認証のためにX-Authenticated-Userヘッダーのみに依存します。