よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:5381
作成日: 2023/10/27
ヘッダ制御機能の設定方法について(ヘッダ編集設定)
■ヘッダ編集設定について
GoogleやOffice365の個人利用を制限する機能が、Ver.9.1から利用可能になりました。
※Google Workspace の旧称はG Suite、Google Apps for Businessです

■前提条件
・v9.1 以降のProxy版・ICAP版を利用していること
・HTTPSデコード機能が有効なこと
 ※ICAP版の場合は、ICAPクライアントにてHTTPSデコードを行ってください
■設定方法
 以下2通りの方法があります。
 (1)管理画面での設定(v9.1 SP1からご利用いただけます)
 (2)設定ファイルの編集
■注意事項
・Ver9.0以前の製品からバージョンアップした場合、「Google Apps 機能設定」は
   非実装になりますので、設定ファイル(header-config.xml)に移行されます。
・設定ファイルでの編集を行った場合、サービス再起動後に設定が適用されます。
   ※複数台構成の場合、編集後に以下の同期コマンドを発行した後、全サーバの再起動を実施してください。

  同期コマンド ※すべてのシステム設定情報が同期されます。
    <インストールディレクトリ>/bin/amsdata -synchronize
 
・xmlに必要なタグがない場合、プロキシサービスが起動しなくなります。

・Ver9.1SP3からグループごとに
ヘッダ編集の設定が利用可能になります。

--------------------------------------------------------------------------------------------
(1)管理画面での設定
--------------------------------------------------------------------------------------------
●共通アクセス設定のヘッダ編集設定
1.InterSafe WebFilterの管理画面へログインします。
2.[共通アクセス管理]-[ヘッダ編集設定]を選択します。
3.「設定を追加」をクリックします。
4.追加するヘッダの設定を行います。
 (Google Workspaceの設定例)
 ヘッダ編集:有効にチェック
 対象ドメイン:google.com, gmail.com ←許可ホストが複数の場合は改行区切りで指定します
 ヘッダ名:X-GoogApps-Allowed-Domains
 ヘッダ値:abc.com ←許可ドメインを指定します
5.[保存]ボタンをクリックします。

●グループごとのヘッダ編集設定 ※Ver9.1SP3以降
1.InterSafe WebFilterの管理画面へログインします。
2.[グループ/ユーザ管理]-[グループ管理]を選択します。
3.設定を行いたいグループ名を選択します。
4.[ヘッダ編集設定]タブをクリックし、「編集]ボタンをクリックします。
5.「設定を追加」をクリックします。
6.追加するヘッダの設定を行います。
 (Google Workspaceの設定例)
 ヘッダ編集:有効にチェック
 対象ドメイン:google.com, gmail.com ←許可ホストが複数の場合は改行区切りで指定します
 ヘッダ名:X-GoogApps-Allowed-Domains
 ヘッダ値:abc.com ←許可ドメインを指定します
7.[保存]ボタンをクリックします。

--------------------------------------------------------------------------------------------
(2)設定ファイルの編集
--------------------------------------------------------------------------------------------
・設定ファイル保存先
 (WindowsOS)   <インストールフォルダ\conf\sys\header-config.xml
  初期値:   C:\InterSafe\conf\sys\header-config.xml
 (LinuxOS)   <インストールディレクトリ>/conf/sys/header-config.xml
  初期値:   /usr/local/intersafe/conf/sys/header-config.xml
※編集前に、バックアップの取得を推奨いたします。
「header-config.xml」ファイルは、新規インストール時は以下の記載です。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
</header_config>
----------------------
■設定例1(Google Workspaceの設定例)
・対象ドメイン:google.com,gmail.com
ヘッダ名  X-GoogApps-Allowed-Domains
・ヘッダ値(許可ドメイン):abc.com
以下のようにxmlファイルを編集を行ってください。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
 <header enable="true">
    <domains>
       <domain>google.com</domain>
       <domain>gmail.com</domain>
    </domains>
    <header_detail>
      <edit_header type="add" header_name="X-GoogApps-Allowed-Domains">abc.com</edit_header>
    </header_detail>
 </header>
</header_config>
----------------------
※許可ドメインは、カンマ(,)区切りで複数指定することができます。
 (設定例)
      <edit_header type="add" header_name="X-GoogApps-Allowed-Domains">abc.com,def.com</edit_header>
 
○参考サイト
<一般ユーザー向けアカウントからのサービス利用を防ぐ>

■設定例2(グループごとの Google Workspaceの設定例) ※Ver9.1SP3以降
・対象ドメイン:google.com,gmail.com
ヘッダ名  X-GoogApps-Allowed-Domains
・ヘッダ値(許可ドメイン):abc.com

以下のようにxmlファイルを編集を行ってください。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
<header group_id="2" enable="true">
       <domain>google.com</domain>
       <domain>gmail.com</domain>
    </domains>
    <header_detail>
      <edit_header type="add" header_name="X-GoogApps-Allowed-Domains">abc.com</edit_header>
    </header_detail>
 </header>
</header_config>
----------------------

■設定例3(Office365の設定例)
・対象ドメイン :login.microsoftonline.com,login.windows.net,login.microsoft.com
ヘッダ名   :Restrict-Access-To-Tenants
・ヘッダ値(許可ドメイン)  :abc.com
ヘッダ名   :Restrict-Access-Context
・ヘッダ値(ディレクトリID):11e11111-11bd-1b11-a111-12345678910

以下のようにxmlファイルを編集を行ってください。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
 <header enable="true">
    <domains>
       <domain>login.microsoftonline.com</domain>
       <domain>login.windows.net</domain>
       <domain>login.microsoft.com</domain>
    </domains>
    <header_detail>
<edit_header type="add" header_name="Restrict-Access-To-Tenants">abc.com</edit_header>
<edit_header type="add" header_name="Restrict-Access-Context">11e11111-11bd-1b11-a111-12345678910</edit_header>
    </header_detail>
 </header>
</header_config>
----------------------
■設定例4(Microsoftコンシューマ向けサービスへのログインを制御する際の設定例)
・対象ドメイン :login.microsoftonline.com,login.windows.net,login.microsoft.com
ヘッダ名   :Restrict-Access-To-Tenants
・ヘッダ値(許可ドメイン)  :abc.com
ヘッダ名   :Restrict-Access-Context
・ヘッダ値(ディレクトリID):11e11111-11bd-1b11-a111-12345678910
ヘッダ名   :sec-Restrict-Tenant-Access-Policy
・ヘッダ値(許可ドメイン)  :restrict-msa

以下のようにxmlファイルを編集を行ってください。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
 <header enable="true">
    <domains>
       <domain>login.microsoftonline.com</domain>
       <domain>login.windows.net</domain>
       <domain>login.microsoft.com</domain>
    </domains>
    <header_detail>
<edit_header type="add" header_name="Restrict-Access-To-Tenants">abc.com</edit_header>
<edit_header type="add" header_name="Restrict-Access-Context">11e11111-11bd-1b11-a111-12345678910</edit_header>
<edit_header type="add" header_name="sec-Restrict-Tenant-Access-Policy">restrict-msa</edit_header>
    </header_detail>
 </header>
</header_config>
----------------------

○Office365参考サイト
<自社テナント以外へのアクセス制御  “テナントの制限” 機能>
■xmlのタグ説明
xmlタグについては、以下の表をご確認ください。
対象バージョン
9.1以降
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top