ACL では、必要に応じて、サーバーが ACL を処理するときに使用する必要のある認証方法を指定します。主に次の 3 つのメソッドがあります。
基本メソッドとダイジェストメソッドでは、リソースにアクセスしようとしているユーザーに対してユーザー名とパスワードの入力を要求します。
SSL メソッドでは、ユーザーに対してクライアント証明書を持っていることを要求します。認証されるには、Proxy Server の暗号化を有効にする必要があり、信頼されている CA のリストにユーザーの証明書発行元が記載されている必要があります。
デフォルトでは、サーバーはメソッドを指定しない ACL に対して基本メソッドを使用します。サーバーの認証データベースは、ユーザーから送信されたダイジェスト認証をサポートする必要があります。
各認証行では、サーバーが認証を行う属性を指定する必要があります。ユーザー、グループ、またはその両方です。次に示す ACL タイプ行の後に表示される認証文では、データベースまたはディレクトリ内の各ユーザーと一致するユーザーの基本認証を指定します。
authenticate(user) { method = "basic";};
次の例では、ユーザーとグループの認証方法として SSL を使用します。
authenticate(user, group) { method = "ssl";};
次の例では、ユーザー名が sales という語で始まるユーザーを認証します。
allow (all) user = "sales*";
最後の行が group = sales に変更された場合、グループの属性が認証されないため、ACL がエラーになります。