i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2022
  FAQ_ID:2022
Business > D-SPA
Business > D-SPA > プロキシ認証
 
「D-SPA」NTLM 認証環境でログオンユーザー名以外で認証される場合があります。対応方法はありますか
対応バージョン: すべてのバージョン

バックグラウンドで動作するアプリケーションによるHTTP通信など、
プロキシ認証ユーザーがログオンユーザー名ではなく、クライアントの
コンピュータ名」や「ANONYMOUS LOGON」となる場合があります。

また、この際、プロキシ認証キャッシュの影響により通常のブラウザからの
アクセスについても"標準のグループ"が適用されるなど、意図した挙動を
得られない場合があります。

【現象発生事例】

・「ネットワーク識別状態インジケータ」機能を使用している場合

 ▽参考URL(Microsoft)
 http://technet.microsoft.com/ja-jp/library/cc732049%28WS.10%29.aspx

 →「コンピュータ名」で認証

・Google社提供の特定アプリケーションがインストールされている場合

 →「ANONYMOUS LOGON」で認証

【対応方法】

(1)アプリケーション側での対応

 上記URL記載の「グループ ポリシーを使用して NCSI がインターネット経由で通信することを防止するには」、
手順を参考に該当通信を停止してください。


(2)「D-SPA」側での対応

 以下の手順で対象の接続先ホストに対し「ユーザー認証除外設定」を実施ください。

【手順】
----------------------------------------------------------------------
1. プロキシ管理画面
  [プロキシ設定 / ユーザー認証 / 除外設定](Ver.2以前)
  [システム設定 / ユーザー認証 / 除外設定](Ver.3以降)
    「除外ホスト / ホスト名」を有効にし、 該当URLのホスト
    ("www.msftncsi.com"や"tools.google.com")を追加します。




2. 該当URLのホスト("www.msftncsi.com"や"tools.google.com")の
    通信設定をします。

    該当アクセスは認証除外となるため、認証ユーザー名ではなく、
    "クライアントIPアドレス"でグルーピングされるため、通信を許可する場合、
    ルールパーツの作成およびブロック除外ルール設定が必要です。

    下記では、標準のグループに対して明示的に許可設定を実施しています。

●ルールパーツ作成


●ブロック除外ルール設定


 ※ どの「D-SPA」グループにもクライアントIPアドレスが登録されていない場合、
    該当の通信は<<標準のグループ>>の設定が適用されます。
----------------------------------------------------------------------

▼本事象が発生する対象ホストの事例
-------------------------------
tools.google.com
www.msftncsi.com
ipv6.msftncsi.com
-------------------------------
関連コンテンツ
「i-FILTER」Ver.7のNTLM 認証環境でログオンユーザー名以外で認証...
「i-FILTER」Ver.8 のNTLM 認証環境でログオンユーザー名以外で認...
「D-SPA」「NTLM認証」を利用しています。異なるユーザーで再度クライアント...
「D-SPA」「NTLM認証」を行っている環境で、"ANONYMOUS LOGO...
「D-SPA」のプロキシ認証としてNTLM(LDAP)認証を使用していますが、社...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます