アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
ヘッダ制御機能の設定方法について
No.5381  日付:2019-07-10 14:41:00

回答
■ヘッダ制御機能について
GoogleやOffice365の個人利用を制限する機能が、Ver.9.1から利用可能になりました。

■前提条件
・v9.1 Proxy版・ICAP版を利用していること
・HTTPSデコード機能が有効なこと
 ※ICAP版の場合は、ICAPクライアントにてデコードが必要

■注意事項
・編集後、サービス再起動後に設定が適用されます。
 ※複数台構成の場合、編集後、以下のコマンドを発行した後に全サーバの再起動を実施してください。
 <インストールディレクトリ>/bin/amsdata -sys
 ※proxy.inf、system.infが同期されます

・xmlに必要なタグがない場合、プロキシサービスが起動しなくなります
・これにともない、管理画面の「Google Apps 機能設定」は非実装になりますので、
   Ver9.0以前からバージョンアップした場合、「Google Apps 機能設定」は
   「header-config.xml」に移行されます。

■設定ファイル編集
 - WindowsOSの場合
   <インストールフォルダ\conf\sys\header-config.xml
   デフォルト:
   C:\InterSafe\conf\sys\header-config.xml

 - LinuxOSの場合
   <インストールディレクトリ>/conf/sys/header-config.xml
   デフォルト:
   /usr/local/intersafe/conf/sys/header-config.xml

※編集前に、バックアップの取得を推奨いたします。

「header-config.xml」ファイルは、新規インストール時は以下のような記載です。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
</header_config>
----------------------

■設定例1(G Suiteの設定例)
付加ヘッダ X-GoogApps-Allowed-Domains
・許可ホスト :google.com,gmail.com
・許可ドメイン:abc.com

以下のようにxmlファイルを編集を行ってください。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
 <header enable="true">
    <domains>
       <domain>google.com</domain>
       <domain>gmail.com</domain>
    </domains>
    <header_detail>
      <edit_header type="add" header_name="X-GoogApps-Allowed-Domains">abc.com</edit_header>
    </header_detail>
 </header>
</header_config>
----------------------

○参考サイト
<一般ユーザー向けアカウントからのサービス利用を防ぐ>

■設定例2(O365の設定例)
付加ヘッダ   :Restrict-Access-To-Tenants
付加ヘッダ   :Restrict-Access-Context
・許可ホスト     :login.microsoftonline.com,login.windows.net,login.microsoft.com
・許可ドメイン    :abc.com
・ディレクトリ ID :11e11111-11bd-1b11-a111-12345678910

以下のようにxmlファイルを編集を行ってください。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
 <header enable="true">
    <domains>
       <domain>login.microsoftonline.com</domain>
       <domain>login.windows.net</domain>
       <domain>login.microsoft.com</domain>
    </domains>
    <header_detail>
<edit_header type="add" header_name="Restrict-Access-To-Tenants">abc.com</edit_header>
<edit_header type="add" header_name="Restrict-Access-Context">11e11111-11bd-1b11-a111-12345678910</edit_header>
    </header_detail>
 </header>
</header_config>
----------------------

○参考サイト
<自社テナント以外へのアクセス制御  “テナントの制限” 機能>
https://blogs.technet.microsoft.com/office365-tech-japan/2017/02/06/tenant-restrictions/

■xmlのタグ説明
xmlタグについては、以下の表をご確認ください。
対象製品 InterSafe WebFilter
対象バージョン 9.1 対象ビルド  
一般情報
アンケートにご協力ください