Auf den Seiten Webserver Protection > Umkehrauthentifizierung können Sie definieren, wie die Web Application Firewall verwendet wird, um Benutzer direkt zu authentifizieren, anstatt die Authentifizierung den echten Webservern zu überlassen. Mithilfe von Authentifizierungsprofilen kann die Reverse-Authentifizierung verwendet werden, um jeder Site-Pfad-Route bestimmte Authentifizierungseinstellungen zuzuweisen.
Ein Authentifizierungsprofil wird im Wesentlichen durch zwei Authentifizierungsmodi definiert: der Authentifizierungsmodus, der zwischen den Benutzern und der WAF verwendet wird, und der Authentifizierungsmodus, der zwischen der WAF und den echten Webservern verwendet wird. Wenn ein echter Webserver keine Authentifizierung unterstützt, kann die WAF daher die Authentifizierung der Benutzer erzwingen. Auf der anderen Seite stellt die Umkehrauthentifizierung sicher, dass sich Benutzer nur einmal authentifizieren müssen, selbst wenn dem jeweiligen virtuellen Webserver mehr als ein echter Webserver zugewiesen ist.
Wenn Sie Formulare für die Benutzerauthentifizierung verwenden, können sie unternehmensspezifische Formularvorlagen verwenden.