Bei IdHTTP kann man soweit ich weiss den Useragent auf einen bestimmten Wert setzten, und wenn ein Login benötigt wird, gibt es entweder Felder, die Username und Passwort enthalten oder eine Login-Funktion. Für die Indy-Entwickler wäre es schließlich blöde, wenn man sich nicht auf geschützen Servern anmelden könnte.