根据策略层生成菜单，选择生成Web Authentication Layer，生成页面如下图示：

其中：缺省生成一条策略，为从任何源（Source:Any）到任何目标（Destiantion:Any）不做控制（Action:None）。
在Action栏中使用鼠标右键，将看到Action配置菜单，如下图示：

选择Set，进入Action定义页面，如下图示：

选择New，出现两个选项：
• Authenticate…：用户认证
• Force Authenticate…：强制用户认证，后续策略中如果定义了无需认证，将无法覆盖用户认证定义。
选择Authenticate选项，VPM将与ProxySG通讯获取系统配置的用户认证域定义信息，获得信息后将出现用户认证域选择页面，如下图示：

其中，从Realm下拉菜单中可以选择用户认证域，其中显示的名字与ProxySG的Web管理页面中Authentication定义的Realm名相同，从中可以选择将使用的用户认证域。
从Mode菜单中可以选择用户认证的方式，如下图示：

其中，缺省为Auto模式，ProxySG将按照Sessions进行用户认证，即每个新开的IE浏览器需重新输入；可以选择Origin IP或Origin Cookie方式，在通过用户认证后，认证信息缓存时间内（缺省为900秒）无需在输入用户名和密码；Origin IP方式时，用户认证通过则该用户的IP地址可以上网，包括其它机器通过它进行代理访问；如果选择Origin Cookie，则用户认证通过后仅该机器的浏览器可以上网，并在900秒（缺省）内无需再输用户名密码。

认证域定义完成后，从以下页面可以选择使用的认证域：

选定使用的用户认证域，选择OK，实现Web用户认证策略定义，如下图示：

其中：定义了所有Web访问必须进行用户认证。

转载请注明：

本文转自：http://www.liusuping.com/Blue-Coat/bluecoat-web-authentication-layer.html