Unified Access Gateway を最初にデプロイするときに、Active Directory のパスワード認証がデフォルトとしてセットアップされます。ユーザーが Active Directory のユーザー名とパスワードを入力すると、これらの資格情報が認証のためにバックエンド システムを介して送信されます。
証明書/スマート カード認証、RSA SecurID 認証、および RADIUS 認証を実行するように、
Unified Access Gateway サービスを構成できます。
- Edge サービスには、2 つの要素ユーザー認証方法のうちの 1 つのみを指定できます。さらに、Unified Access Gateway では、スマート カード証明書と RADIUS 認証の組み合わせによるフォールバック認証が許可されます。最初に、UAG はスマート カードを使用して認証を試みます。証明書が見つからない場合は、RADIUS 認証にフォールバックされます。
- Active Directory によるパスワード認証は、デプロイに使用できる唯一の認証方法です。
- 以前に構成した認証設定を変更できます。ただし、認証設定を無効にすることはできません。たとえば、以前に RADIUS 認証を構成した場合、構成を無効にすることはできません。代わりに、認証方法をパススルーなどの別の方法に変更できます。