URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=1472
|
最終更新日 2020/05/29 |
FAQ_ID:1472 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
グループ設定
Business >
i-FILTER Ver.9/Ver.10/Reporter >
プロキシ認証
|
「i-FILTER」 DHCP環境であるため、ユーザー単位でのIPアドレスの固定ができません。グルーピングはどのように実施すればよいですか
|
|
対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS
IPアドレスによるグルーピングが行えない場合には、「認証ユーザー名」もしくは
「コンピューター名」によるグルーピングを設定してください。
■認証ユーザー名によるグルーピング
「i-FILTER」では、下記の認証方法から認証ユーザー名を設定することができます。
---
1. NTLM認証
ActiveDirectoryドメインと連携することでシングルサインオンとなるため、ブラウザ
起動時にユーザー名パスワードの入力が不要です。ユーザー/グループはActiveDirectoryの
情報を使用します。
2. LDAP認証
ActiveDirectoryやOpenLDAPなどのLDAPサーバーと連携することが可能です。
ブラウザ起動時にユーザー名パスワードの入力が必要です。ユーザー/グループは
LDAPサーバーの情報を使用します。
3. SNOOP認証
上位プロキシサーバーの認証情報を通信時に確認します。ユーザー/グループは
上位プロキシで使用している認証方式に依存します。
4. 独自認証
「i-FILTER」に独自のユーザー名/パスワードを入力(もしくはインポート)します。
認証サーバーと連携しないため、ユーザー追加時には手動登録が必要です。
5. Kerberos認証
Kerberosを利用してユーザー認証を行います。
ユーザーはActive Directory (Key Distribution Center)が
発行するチケットでシングルサインオン(SSO)が可能です。
6. SAML認証
Identity Provider(IdP)の認証結果を利用してユーザー認証を行います。SAML認証に対応した複数の
サービスでシングルサインオン(SSO)を実現する場合に利用します。
---
「ユーザー認証機能」については、「i-FILTER機能マニュアル」も参照してください。
※ 「NTLM認証」の場合、認証キャッシュ機能にIPアドレスを識別子として
利用しているため、DHCPのIPリース期間が短く、IPアドレスが頻繁に
変わる場合は、注意が必要です。
※コンピューター名によるグルーピング
下記の方法で可能です。
Ver.8/Ver.9:ユーザー登録時に「ユーザー名」を選択する
Ver.10:ユーザー登録時に「コンピューター名」を選択する
(「FAQ.2540」参照)
※ DHCPによりIPアドレスが変更されたタイミングで、DNSサーバー側でIPアドレスとユーザー名の
紐付けも更新される必要があります。
※ DNS逆引き機能のタイムアウト(初期値:600秒)時間内にDHCPによりIPアドレスが
変更された場合、「i-FILTER」が保持しているユーザー名とIPアドレスが一致せず、
別グループのユーザーと誤認識される可能性があります。
▽設定箇所
Ver.8/9:[システム設定 / システムパラメーター設定 / システム機能設定] - 「DNS逆引き機能」
Ver.10:[システム / システムパラメーター / 機能設定] - 「DNS逆引き機能」
|