対応バージョン： i-FILTER Ver.9 Ver.10
対応OS： すべてのOS

IPアドレスによるグルーピングが行えない場合には、「認証ユーザー名」もしくは
「コンピューター名」によるグルーピングを設定してください。

■認証ユーザー名によるグルーピング

「i-FILTER」では、下記の認証方法から認証ユーザー名を設定することができます。

　---
　1. NTLM認証

　ActiveDirectoryドメインと連携することでシングルサインオンとなるため、ブラウザ
　起動時にユーザー名パスワードの入力が不要です。ユーザー/グループはActiveDirectoryの
　情報を使用します。

　2. LDAP認証

　ActiveDirectoryやOpenLDAPなどのLDAPサーバーと連携することが可能です。
　ブラウザ起動時にユーザー名パスワードの入力が必要です。ユーザー/グループは
　LDAPサーバーの情報を使用します。

　3. SNOOP認証

　上位プロキシサーバーの認証情報を通信時に確認します。ユーザー/グループは
　上位プロキシで使用している認証方式に依存します。

　4. 独自認証

　「i-FILTER」に独自のユーザー名/パスワードを入力（もしくはインポート）します。
　認証サーバーと連携しないため、ユーザー追加時には手動登録が必要です。

　5. Kerberos認証

　Kerberosを利用してユーザー認証を行います。
　ユーザーはActive Directory (Key Distribution Center)が
　発行するチケットでシングルサインオン(SSO)が可能です。

　6. SAML認証

　Identity Provider(IdP)の認証結果を利用してユーザー認証を行います。SAML認証に対応した複数の
　サービスでシングルサインオン(SSO)を実現する場合に利用します。
　---

「ユーザー認証機能」については、「i-FILTER機能マニュアル」も参照してください。


※ 「NTLM認証」の場合、認証キャッシュ機能にIPアドレスを識別子として
　 利用しているため、DHCPのIPリース期間が短く、IPアドレスが頻繁に
　変わる場合は、注意が必要です。

※コンピューター名によるグルーピング
　下記の方法で可能です。
　Ver.8/Ver.9：ユーザー登録時に「ユーザー名」を選択する
　Ver.10：ユーザー登録時に「コンピューター名」を選択する
（「FAQ.2540」参照）


※ DHCPによりIPアドレスが変更されたタイミングで、DNSサーバー側でIPアドレスとユーザー名の
　　紐付けも更新される必要があります。

※ DNS逆引き機能のタイムアウト(初期値：600秒)時間内にDHCPによりIPアドレスが
　　変更された場合、「i-FILTER」が保持しているユーザー名とIPアドレスが一致せず、
　　別グループのユーザーと誤認識される可能性があります。

　　▽設定箇所
　　Ver.8/9：[システム設定 / システムパラメーター設定 / システム機能設定] - 「DNS逆引き機能」
　　Ver.10：[システム / システムパラメーター / 機能設定] - 「DNS逆引き機能」