基本認証は、HTTP ベースのサービスや API で最も広く使用されているシンプルな認証メカニズムです。

HTTP 要求には、Basic という単語とそれに続くスペースと Base 64 エンコード文字列 username: password を含む認証 HTTP ヘッダーを付けて送信します。たとえば、ユーザー名/パスワードとして認証するには、次のような HTTP ヘッダーを送信します。

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

LDAP は基本認証ポリシーの拡張機能です。指定したユーザー名とパスワードはターゲット LDAP サーバに対して認証されます。LDAP は、ディレクトリ サービスにアクセスするために一般的に-使用されるプロトコルです。ディレクトリ サービスは、認証システムの階層オブジェクト指向データベース ビューです。NSX Advanced Load Balancer では、仮想サービスの LDAP 認証をサポートします。

注:

このセクションは明示的に仮想サービス/クライアント認証専用であり、コントローラ認証には使用されません。

LDAP 認証の構成

LDAP 認証を構成する手順は次のとおりです。

  1. 認証プロファイルの作成

  2. SSO プロファイルの作成

  3. 仮想サーバでのアクセス ポリシーの有効化