URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2237
| |
最終更新日 2021/08/24 |
FAQ_ID:2237 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
システム構成
Business >
i-FILTER Ver.9/Ver.10/Reporter >
プロキシ認証
|
「i-FILTER」下位プロキシとして構成している場合、上位プロキシに認証ユーザー情報を送信することは可能ですか
|
|
対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS
「i-FILTER」では、認証ユーザー情報をHTTPヘッダ等に出力する機能はありませんが、
クライアントから転送された認証情報を上位プロキシに転送することができます。
▽設定箇所
Ver.9 [ システム設定 / 上位プロキシサーバー / サーバー設定 ]
Ver.10 [ システム / 上位プロキシサーバー / サーバー設定 ]
※画像は「Ver.9」管理画面ですが、「Ver.10」も同様の内容です
※上記機能はNTLM認証、Form認証は非対応です
上位プロキシが認証に対応している場合、この機能により上位プロキシが
下位プロキシと同様の認証情報を認識することが可能です。
認証方法によって動作が異なるため、お客様環境に合わせてご利用ください。
■LDAP認証、独自認証
「i-FILTER」(下位プロキシ)で認証し、同一の認証情報で上位プロキシでも認証
・メリット: LDAP認証の場合、[ グループ設定 ]でユーザー情報の取得が可能です。
・注意点: LDAP認証の場合、上位と下位で認証を行うため認証サーバへの負荷が発生します。
■SNOOP認証
「i-FILTER」(下位プロキシ)では認証せず、上位プロキシへの認証情報をリクエストから取得
・メリット: 上位のみで認証を行うため、認証サーバへの負荷が軽減されます。
・注意点: Ver.10.20R02以前のバージョンをご利用の場合、[グループ設定]でユーザー情報の
取得ができません。※Ver.10.30R01以降は取得可能
※SNOOP認証は以下のシーケンスで認証を行います。認証情報がない「2.」の通信を
正常に行うために<<標準のグループ>>がブロックされないよう設定ください。
▽SNOOP認証の通信シーケンス
---------------------------------------------------------------------------------
1. クライアントから認証情報がないリクエストを送信
2. 「i-FILTER」は上位プロキシにリクエストを転送
3. 上位プロキシは認証情報がないため、「407 Proxy Authentication Required」を レスポンス
4. レスポンスを受け取ったクライアント側のブラウザで認証ポップアップが表示
5. 認証情報を入力し再度リクエスト
6. 「i-FILTER」は認証情報を取得しフィルター後、リクエストを上位に送信
---------------------------------------------------------------------------------
|
