アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
管理画面自体へのアクセスを禁止する方法
No.814  日付:2013-07-19 10:00:00
質問 管理画面そのものへのアクセス制御を行う方法について教えてください。

回答 ■内容
  InterSafeの機能で管理画面を表示後アクセスを禁止することは
  できますが、管理画面そのもののアクセス制御を行うにはTomcatの
  機能を使用することで実現できます。
  ※Tomcatの設定を変更することはサポート対象外となります。
     予め対象のファイルをバックアップしていただき、問題が発生した
     場合は、バックアップしておいたファイルをリストアしてください。

■方法
1. 下記ディレクトリ内にあるweb.xmlファイルの<web-app>タグ内の
   最下部に下記記述を追記します。
      <導入ディレクトリ>/tomcat/conf/web.xml
   こちらはintersafeのservlet以下へのアクセス制限になり、adminと
   tomcatユーザのみ許可しています。

  <security-constraint>
    <web-resource-collection>
      <web-resource-name>User Auth</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>admin</role-name>
      <role-name>tomcat</role-name>
    </auth-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>User Auth</realm-name>
  </login-config>
  <security-role>
    <role-name>admin</role-name>
  </security-role>
  <security-role>
    <role-name>tomcat</role-name>
  </security-role>

2.tomcat-users.xmlファイルの<tomcat- users>タグ内に
   adminユーザを追加します。
    <user name="admin" password="alsi" roles="admin"/>

3.上記変更後にWWWサービス、またはInterSafeの再起動を行います。

4.管理画面へアクセスし、認証画面が表示されるかどうか確認
   します。

※本設定の詳細に関してはお手数ですがTomcatに関する文献等を
  ご参照頂けますようお願い致します。
対象製品 InterSafe WebFilter
対象バージョン 7.0 , 8.0 , 8.5 対象ビルド  
一般情報
アンケートにご協力ください