印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

ブラウザ以外のWebアクセスを行うアプリケーションが正しく動作しない場合の対処方法

Solution ID
1110778
対象製品 
InterScan Web Security as a Service - All;InterScan Web Security as a Service - Hybrid - All; 
対象OS 
SaaS - すべて 
公開日 
2015/05/29 10:19 午後 
最終更新日 
2019/05/21 9:08 午後 

 
本TOPICに関する情報は以下になります。

概要

IWSaaSを経由する環境においては、ブラウザ以外のWebアクセスを行うアプリケーションが正しく動作しない場合があります。
これは、アプリケーションが認証に対応しておらず、IWSaaSが接続を拒否する事が原因です。

解決策①

この問題を解決するためには、ブラウザでWebサイトにアクセスし、IWSaaSの認証を完了した後に、問題の生じているアプリケーションが正しく動作するか確認します。

解決策②

各クライアントPCにIWSaaS適用エージェントをインストールすると、IWSaaSで正しくユーザを認証できるようになります。
IWSaaS適用エージェントは、管理コンソールの[管理] - [適用エージェント]からダウンロードします。
設定方法、インストール方法の詳細については、オンラインヘルプをご確認下さい。

本問題に関する仕様

ブラウザを利用しないアプリケーションで本問題が発生する理由

IWSaaSはクラウド上にホスティングされているプロキシであり、登録されていないユーザーからのリクエストをセキュリティ上拒否する必要があるためです。登録されているユーザーを識別するために、IWSaaSは認証を行います。

ブラウザを利用しないアプリケーションに対する動作仕様

IWSaaSがユーザーの認証を完了すると、ブラウザに対してクッキーをセットします。以降同一のブラウザからのアクセスがあると、このクッキーによってユーザーの識別が行われるため、再度認証を行う必要がありません。
また、IWSaaSにはIP-User-Cacheという認証機能があります。 この機能により、一度ブラウザによる認証を完了すれば、IPアドレスが変わらない限り、認証をサポートしていないアプリケーションからのアクセスであっても、IWSaaSは同一ユーザとみなしてリクエストを処理します。

IP-User-CacheのTTLは内部仕様で1時間になっているため、ブラウザを1時間以上利用していなかった場合は、認証をサポートしないアプリケーションのリクエストは拒否されます。
その場合、再度ブラウザでWebサイトにアクセスし、IWSaaSの認証を行います。
  • クッキーによるユーザーの識別は、IP-User-Cacheよりも優先されます。
  • IWSaaSへのHTTPSリクエスト(CONNECTメソッド)にはクッキーが含まれないため、IP-User-Cacheによる認証が行われます。
  • 1つのグローバルIPアドレスを複数ユーザーで使用しており、IP-User-Cacheによる認証が行われる場合、必ずしも各ユーザを正しく識別できるわけではありません。例えば、クライアントAのアクセスがクライアントBのアクセスとしてログに記録される事があります。
  • クライアントに適用エージェントをインストールする事で、クッキーをサポートしていないアプリケーションやHTTPSリクエストの場合であっても認証情報が付加されるようになり、正しくユーザを認証できるようになります。
  • その他のIWSaaSに関する情報は、製品サポートWebページ内の最新版オンラインヘルプまたは製品Q&Aをご参照ください。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報