アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
-
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 └
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
ヘッダ制御機能の設定方法について(ヘッダ編集設定)
No.5381  日付:2019-07-10 14:41:00

回答
■ヘッダ編集設定について
GoogleやOffice365の個人利用を制限する機能が、Ver.9.1から利用可能になりました。

■前提条件
・v9.1 以降のProxy版・ICAP版を利用していること
・HTTPSデコード機能が有効なこと
 ※ICAP版の場合は、ICAPクライアントにてHTTPSデコードを行ってください

■設定方法
 以下2通りの方法があります。
 (1)管理画面での設定(v9.1 SP1からご利用いただけます)
 (2)設定ファイルの編集

■注意事項
・Ver9.0以前の製品からバージョンアップした場合、「Google Apps 機能設定」は
   非実装になりますので、設定ファイル(header-config.xml)に移行されます。
・設定ファイルでの編集を行った場合、サービス再起動後に設定が適用されます。
   ※複数台構成の場合、編集後に以下の同期コマンドを発行した後、全サーバの再起動を実施してください。

  同期コマンド ※すべてのシステム設定情報が同期されます。
    <インストールディレクトリ>/bin/amsdata -synchronize
 
・xmlに必要なタグがない場合、プロキシサービスが起動しなくなります。

--------------------------------------------------------------------------------------------
(1)管理画面での設定
--------------------------------------------------------------------------------------------
1.InterSafe WebFilterの管理画面へログインします。
2.[共通アクセス管理]-[ヘッダ編集設定]を選択します。
3.「設定を追加」をクリックします。
4.追加するヘッダの設定を行います。

 (G Suiteの設定例)
 ヘッダ編集:有効にチェック
 対象ドメイン:google.com, gmail.com ←許可ホストが複数の場合は改行区切りで指定します
 ヘッダ名:X-GoogApps-Allowed-Domains
 ヘッダ値:abc.com ←許可ドメインを指定します

5.[保存]ボタンをクリックします。

--------------------------------------------------------------------------------------------
(2)設定ファイルの編集
--------------------------------------------------------------------------------------------
・設定ファイル保存先
 (WindowsOS)   <インストールフォルダ\conf\sys\header-config.xml
  初期値:   C:\InterSafe\conf\sys\header-config.xml
 (LinuxOS)   <インストールディレクトリ>/conf/sys/header-config.xml
  初期値:   /usr/local/intersafe/conf/sys/header-config.xml

※編集前に、バックアップの取得を推奨いたします。

「header-config.xml」ファイルは、新規インストール時は以下の記載です。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
</header_config>
----------------------

■設定例1(G Suiteの設定例)
・対象ドメイン:google.com,gmail.com
ヘッダ名  X-GoogApps-Allowed-Domains
・ヘッダ値(許可ドメイン):abc.com

以下のようにxmlファイルを編集を行ってください。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
 <header enable="true">
    <domains>
       <domain>google.com</domain>
       <domain>gmail.com</domain>
    </domains>
    <header_detail>
      <edit_header type="add" header_name="X-GoogApps-Allowed-Domains">abc.com</edit_header>
    </header_detail>
 </header>
</header_config>
----------------------

※許可ドメインは、カンマ(,)区切りで複数指定することができます。
 (設定例)
      <edit_header type="add" header_name="X-GoogApps-Allowed-Domains">abc.com,def.com</edit_header>

○参考サイト
<一般ユーザー向けアカウントからのサービス利用を防ぐ>

■設定例2(O365の設定例)
・対象ドメイン :login.microsoftonline.com,login.windows.net,login.microsoft.com
ヘッダ名   :Restrict-Access-To-Tenants
・ヘッダ値(許可ドメイン)  :abc.com
ヘッダ名   :Restrict-Access-Context
・ヘッダ値(ディレクトリID):11e11111-11bd-1b11-a111-12345678910

以下のようにxmlファイルを編集を行ってください。
----------------------
<?xml version="1.0" encoding="UTF-8"?>
<header_config>
 <header enable="true">
    <domains>
       <domain>login.microsoftonline.com</domain>
       <domain>login.windows.net</domain>
       <domain>login.microsoft.com</domain>
    </domains>
    <header_detail>
<edit_header type="add" header_name="Restrict-Access-To-Tenants">abc.com</edit_header>
<edit_header type="add" header_name="Restrict-Access-Context">11e11111-11bd-1b11-a111-12345678910</edit_header>
    </header_detail>
 </header>
</header_config>
----------------------

○参考サイト
<自社テナント以外へのアクセス制御  “テナントの制限” 機能>
https://blogs.technet.microsoft.com/office365-tech-japan/2017/02/06/tenant-restrictions/

■xmlのタグ説明
xmlタグについては、以下の表をご確認ください。
対象製品 InterSafe WebFilter
対象バージョン 9.1以降 対象ビルド  
一般情報
アンケートにご協力ください