TMWSでは、HTTPSサイトへのアクセスに対しクライアントに認証要求を行う場合、HTTPSインスペクション機能によるHTTPS通信の復号が必要となります。
クライアントのアクセス状況によって、以下のように認証要求の動作に差異が発生いたします。
1. オンプレミスゲートウェイまたは仮想ゲートウェイ経由のアクセスの場合
TMWSクラウド管理画面の[ゲートウェイ] > (ゲートウェイを選択) > "ユーザ認証:"をオンに設定しても、以下いずれかに該当する場合は認証要求が行われません。
HTTPSインスペクションがスキップされるためです。
・アクセス先HTTPSサイトがHTTPSインスペクションの対象外である。
・アクセス先HTTPSサイトが[ポリシー] > [承認済み/ブロックするURL]の承認済みリストに合致する。
オンプレミスゲートウェイまたは仮想ゲートウェイを経由しているため、TMWSはご利用の企業アカウントを特定可能です。
そのため、ご利用のアカウントの設定に基づき、HTTPSインスペクションが実施されないサイトに対しては認証要求は行われません。
ユーザ/グループに応じたクラウドアクセスルールを適用させるためには、HTTPS インスペクションを有効化してください。
2. 「オンプレミスゲートウェイまたは仮想ゲートウェイ経由のアクセス」でない場合
クライアントが未認証と判断された場合、ご利用の企業アカウントを特定するため、TMWSは強制的にHTTPSインスペクションを実施してキャプティブポータル画面を表示します。
キャプティブポータル画面でのユーザ情報の確認後、ご利用の認証方式(Azure AD, Okta, Google等)に応じて追加で必要な認証要求を行います。
なお、Windows版適用エージェントをご利用の場合は、キャプティブポータル画面でのユーザ情報の確認がスキップされ、直接Azure AD,Okta,Googleの認証画面に移動いたします。Windows版適用エージェントからのアクセスには企業アカウント情報が保持されているため、TMWSが企業アカウントの特定のためのユーザ情報の確認をスキップしているためです。