ビジネスサポートポータルアカウントでログイン
ブラウザ以外のWebアクセスを行うアプリケーションが正しく動作しない場合の対処方法  

ブラウザ以外のWebアクセスを行うアプリケーションが正しく動作しない場合の対処方法

    • 更新日:
    • 21 May 2019
    • 製品/バージョン:
    • InterScan Web Security as a Service - Hybrid All.All
    • InterScan Web Security as a Service All.All
    • OS:
    • SaaS すべて
概要
 
本TOPICに関する情報は以下になります。
詳細
Public

概要

IWSaaSを経由する環境においては、ブラウザ以外のWebアクセスを行うアプリケーションが正しく動作しない場合があります。
これは、アプリケーションが認証に対応しておらず、IWSaaSが接続を拒否する事が原因です。

解決策①

この問題を解決するためには、ブラウザでWebサイトにアクセスし、IWSaaSの認証を完了した後に、問題の生じているアプリケーションが正しく動作するか確認します。

解決策②

各クライアントPCにIWSaaS適用エージェントをインストールすると、IWSaaSで正しくユーザを認証できるようになります。
IWSaaS適用エージェントは、管理コンソールの[管理] - [適用エージェント]からダウンロードします。
設定方法、インストール方法の詳細については、オンラインヘルプをご確認下さい。

本問題に関する仕様

ブラウザを利用しないアプリケーションで本問題が発生する理由

IWSaaSはクラウド上にホスティングされているプロキシであり、登録されていないユーザーからのリクエストをセキュリティ上拒否する必要があるためです。登録されているユーザーを識別するために、IWSaaSは認証を行います。

ブラウザを利用しないアプリケーションに対する動作仕様

IWSaaSがユーザーの認証を完了すると、ブラウザに対してクッキーをセットします。以降同一のブラウザからのアクセスがあると、このクッキーによってユーザーの識別が行われるため、再度認証を行う必要がありません。
また、IWSaaSにはIP-User-Cacheという認証機能があります。 この機能により、一度ブラウザによる認証を完了すれば、IPアドレスが変わらない限り、認証をサポートしていないアプリケーションからのアクセスであっても、IWSaaSは同一ユーザとみなしてリクエストを処理します。

IP-User-CacheのTTLは内部仕様で1時間になっているため、ブラウザを1時間以上利用していなかった場合は、認証をサポートしないアプリケーションのリクエストは拒否されます。
その場合、再度ブラウザでWebサイトにアクセスし、IWSaaSの認証を行います。
  • クッキーによるユーザーの識別は、IP-User-Cacheよりも優先されます。
  • IWSaaSへのHTTPSリクエスト(CONNECTメソッド)にはクッキーが含まれないため、IP-User-Cacheによる認証が行われます。
  • 1つのグローバルIPアドレスを複数ユーザーで使用しており、IP-User-Cacheによる認証が行われる場合、必ずしも各ユーザを正しく識別できるわけではありません。例えば、クライアントAのアクセスがクライアントBのアクセスとしてログに記録される事があります。
  • クライアントに適用エージェントをインストールする事で、クッキーをサポートしていないアプリケーションやHTTPSリクエストの場合であっても認証情報が付加されるようになり、正しくユーザを認証できるようになります。
  • その他のIWSaaSに関する情報は、製品サポートWebページ内の最新版オンラインヘルプまたは製品Q&Aをご参照ください。
Premium
Internal
評価:
カテゴリ:
機能/仕様; 動作トラブル
Solution Id:
1110778
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド