よくある原因としまして、「ご利用のアプリケーションがプロキシ認証に対応しておらず、TMWSが接続を拒否する」事が考えられます。こちらへの対策は以下がございます。
解決策1
この問題を解決するためには、ブラウザでWebサイトにアクセスし、TMWSの認証を完了した後に、問題の生じているアプリケーションが正しく動作するか確認します。
解決策2
各クライアント端末にWindows版適用エージェントをインストールすると、TMWSで正しくユーザを認証できるようになります。
Windows版適用エージェントは、管理コンソールの[管理] > [サービス配信] > [適用エージェント]からダウンロードします。
設定方法、インストール方法の詳細については、オンラインヘルプをご確認下さい。
Windows版適用エージェントは、管理コンソールの[管理] > [サービス配信] > [適用エージェント]からダウンロードします。
設定方法、インストール方法の詳細については、オンラインヘルプをご確認下さい。
解決策3
ブラウザではないアプリケーションが仮想ゲートウェイまたはオンプレミスゲートウェイへアクセスした場合は、自動的にプロキシ認証がバイパスされます。
ゲートウェイにつきましては、こちらをご参照ください。
ゲートウェイにつきましては、こちらをご参照ください。
解決策4
ブラウザではないアプリケーションの通信先については、TMWSを経由しないようにプロキシのバイパス(アプリケーションの構成やPACファイル等によるプロキシ除外)を設定します。
本問題に関する仕様
ブラウザを利用しないアプリケーションで本問題が発生する理由
TMWSはクラウド上にホスティングされているプロキシであり、登録されていないユーザーからのリクエストをセキュリティ上拒否する必要があるためです。登録されているユーザーを識別するために、TMWSは認証を行います。
ブラウザを利用しないアプリケーションに対する動作仕様
TMWSがユーザーの認証を完了すると、ブラウザに対してクッキーをセットします。以降同一のブラウザからのアクセスがあると、このクッキーによってユーザーの識別が行われるため、再度認証を行う必要がありません。
また、TMWSにはIP-User-Cacheという認証機能があります。 この機能により、一度ブラウザによる認証を完了すれば、IPアドレスが変わらない限り、認証をサポートしていないアプリケーションからのアクセスであっても、TMWSは同一ユーザとみなしてリクエストを処理します。
IP-User-CacheのTTLは内部仕様で1時間になっているため、ブラウザを1時間以上利用していなかった場合は、認証をサポートしないアプリケーションのリクエストは拒否されます。
その場合、再度ブラウザでWebサイトにアクセスし、TMWSの認証を行います。
IP-User-CacheのTTLは内部仕様で1時間になっているため、ブラウザを1時間以上利用していなかった場合は、認証をサポートしないアプリケーションのリクエストは拒否されます。
その場合、再度ブラウザでWebサイトにアクセスし、TMWSの認証を行います。
- クッキーによるユーザーの識別は、IP-User-Cacheよりも優先されます。
- TMWSへのHTTPSリクエスト(CONNECTメソッド)にはクッキーが含まれないため、IP-User-Cacheによる認証が行われます。
- 1つのグローバルIPアドレスを複数ユーザーで使用しており、IP-User-Cacheによる認証が行われる場合、必ずしも各ユーザを正しく識別できるわけではありません。例えば、クライアントAのアクセスがクライアントBのアクセスとしてログに記録される事があります。
- クライアントに適用エージェントをインストールする事で、クッキーをサポートしていないアプリケーションやHTTPSリクエストの場合であっても認証情報が付加されるようになり、正しくユーザを認証できるようになります。
- その他のTMWSに関する情報は、オンラインヘルプまたは製品Q&Aをご参照ください。