10.5 アクセスリスト編集

キャッシュ機能説明書 (統合環境設定編)

目次索引

第10章アクセス制御設定

10.5 アクセスリスト編集

　本節では、アクセスリスト編集の設定項目、認証設定の設定項目、動作の設定項目、要求元の設定項目、中継先の設定項目、ユーザの設定項目、プロトコルの設定項目、メソッドの設定項目、ヘッダの設定項目、コメントの設定項目について説明します。

10.5.1 アクセスリスト編集の設定項目

以下にアクセスリスト編集の設定項目の説明を示します。

　アクセスリストは、認証設定、デフォルトエントリ、アクセスエントリで構成されています。

認証設定

ユーザ認証を行う場合、使用する認証機能の選択、および、認証エラー時のメッセージを設定します。
デフォルトエントリ

アクセスエントリからの参照用の設定を行います。複数のアクセスエントリで共通な設定を使用して制御を行う場合、デフォルトエントリの設定を参照することができます。
アクセスエントリから参照可能な設定項目には、動作、ユーザ、プロトコル、メソッド、ヘッダがあります。
アクセスエントリ

要求元、中継先、ユーザ、プロトコル、メソッド、ヘッダの制御の条件、および、すべての制御の条件に該当した場合の動作の設定を行います。アクセスリストに複数のアクセスエントリを登録することができます。
複数登録されたアクセスエントリは次のように処理されます。
- 割り当てられたアクセスリスト内のアクセスエントリ番号1から順に処理を行います。
- アクセスエントリ内の処理は、要求元、中継先、プロトコル、メソッド、ヘッダのすべての制御の条件に該当した場合、ユーザでの制御を行います。要求元、中継先、プロトコル、メソッド、ヘッダのすべての制御の条件に該当しない場合、次のアクセスエントリで処理を行います。
- ユーザでの制御は、ユーザ認証を行います。ユーザ認証が成功した場合、かつ、ユーザが指定ユーザの場合、そのアクセスエントリの動作(許可、または、禁止)となります。ユーザ認証が成功した場合、かつ、ユーザが指定ユーザ以外の場合、次のアクセスエントリで処理を行います。ユーザ認証が失敗した場合、認証エラーとなります。
- 登録したすべてのアクセスエントリに該当しない場合、登録したアクセスエントリ以外の動作(許可、または、禁止)となります。
アクセスエントリの順位を変更する場合は、アクセスエントリを選択し、上下(▲▼)ボタン、先頭へ移動ボタン、または、最後へ移動ボタンを押下することによって、変更することができます。
また、一時的に不要となったアクセスエントリは、有効のチェックボックスのチェックを外すことにより、そのアクセスエントリを無効にすることができます。

図10.2にアクセスリスト編集の設定例を示します。

図10.2　アクセスリスト編集の設定例

10.5.2 認証設定の設定項目

以下に認証設定の設定項目の説明を示します。

使用する認証機能: “InfoProxyの認証機能を使用する”、“ディレクトリサーバの認証機能を使用する”、“SSLユーザ認証機能を使用する”、または“Interstage シングル・サインオン機能を使用する”のいずれかを選択します。; 初期値は“InfoProxyの認証機能を使用する”です。; 　; 　
認証エラー時のメッセージ: “標準メッセージ”、“カスタマイズメッセージ”、または、“HTMLファイル”のいずれかを選択します。; 初期値は“標準メッセージ”です。; 　; 　
ディレクトリサーバ連携時の設定: 使用する認証機能として、“ディレクトリサーバの認証機能を使用する”または“SSLユーザ認証機能を使用する”を選択した場合は、以下の設定を行います。; 　
キャッシュ設定

ディレクトリサーバ情報検索時の動作権限: ディレクトリサーバエントリ内の情報を検索する時の動作権限を指定します。“認証を行ったユーザ権限”を選択した場合は、ユーザ認証を行ったユーザの権限で動作します。“管理者権限”を選択した場合は、“ディレクトリサーバ設定”で設定した“BINDするためのDN”の権限で動作します。; 初期値は“認証を行ったユーザ権限”です。

携帯端末認証時の個体識別情報属性名: 携帯端末認証を行う場合に、ディレクトリサーバのユーザエントリ上で携帯端末の個体識別情報が設定されている属性名を指定します。; 属性名は128バイトまで入力できます。; 携帯端末認証を行う場合は省略できません。

FOMA端末の個体識別情報種別: FOMA端末の個体識別情報種別を指定します。“FOMA端末製造番号”を選択した場合は、FOMA端末製造番号で認証を行います。“FOMAカード識別番号”を選択した場合は、FOMAカード識別番号で認証を行います。; 初期値は“FOMA端末製造番号”です。

個体識別番号のセション管理

[注意]

SSLユーザ認証機能を使用し、証明書とユーザ名の対応をキャッシュする場合、アクセスリストにディレクトリアクセスが必要なアクセス制御を行うときは、ディレクトリサーバ連携の結果もキャッシュするようにしてください。その時、最大キャッシュ数(ユーザ)と最大キャッシュ数(証明書)が大きく異なるとキャッシュが有効に機能しない可能性があるため、最大キャッシュ数は大きく異ならない値を指定してください。なお、ディレクトリアクセスが必要なアクセス制御とは、SSLユーザ認証機能を使用している時のユーザ設定画面で、以下のいずれかの制御設定を行った場合の制御です。
- “クライアントが証明書を持っていない場合の動作”の“ディレクトリサーバの認証機能を使用する”を選択した場合
- “証明書からユーザを特定できない場合の動作”の“ディレクトリサーバの認証機能を使用する”を選択した場合
- “ディレクトリユーザ”の“ディレクトリグループ名による制御を行う”を選択した場合
- “検索フィルタによる制御を行う”を選択した場合
- “サーチベースによる制御を行う”を選択した場合
サーチベースは、不要な空白文字を詰めて入力してください。
指定したHTMLファイルに日本語文字が含まれている場合、ブラウザの文字コードを自動選択に設定しても正しく判別できないことがあります。正しく表示させるためには、使用しているコード系をHTMLファイル中に明記してください。以下に例を示します。
- シフトJISコードで編集した場合
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=Shift_JIS">
- EUCコードで編集した場合
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=EUC-JP">

[補足]

使用する認証機能、認証エラー時のメッセージの指定は、PROXY機能でのみ有効です。
ディレクトリサーバ連携の結果、証明書とユーザ名の対応およびInterstage シングル・サインオン連携の結果のキャッシュ情報は、InfoProxyを再起動または停止することで消去されます。
個体識別番号のセション管理を行った管理情報は、InfoProxyを停止することで消去されます。また、Windows版およびLinux版では、InfoProxyを再起動することで消去されます。Solaris版では、以下のいずれかのアクセス制御設定を変更した場合にInfoProxyを再起動することで消去されます。
- すべてのアクセスエントリにおいて、携帯端末認証を行わない動作に変更
- 携帯端末認証時の個体識別情報属性名を変更
- FOMA端末の個体識別情報種別を変更
- 個体識別番号のセション管理の下記項目を変更
  - 個体識別番号のセション管理を行う
  - 最大セション管理数
  - セションIDの最大有効時間
  - セションIDの未使用有効時間
  - セションIDのパラメタ名

図10.3に認証設定の設定例を示します。

図10.3　認証設定の設定例

10.5.3 動作の設定項目

以下に動作の設定項目の説明を示します。

デフォルトエントリの場合

許可時のフィルタリング制御

許可時に認証情報ヘッダを、中継先へ中継する動作を制御する設定です。

“ヘッダのフィルタリング制御を行わない”、または、“ヘッダのフィルタリング制御を行う”のいずれかを選択します。

初期値は“ヘッダのフィルタリング制御を行わない”です。

　

ヘッダのフィルタリング制御を行わない

認証情報ヘッダのフィルタリングを行わないで中継先へ中継します。

　

ヘッダのフィルタリング制御を行う

認証情報ヘッダのフィルタリングを行い中継先へ中継しないように制御します。

この場合、フィルタリングを行う認証情報ヘッダを指定します。

　

認証ヘッダ(Authorization)

認証ヘッダ(Authorization)を中継先へ中継しない場合、チェックボックスにチェックします。

認証ヘッダ(Proxy-Authorization)

認証ヘッダ(Proxy-Authorization)を中継先へ中継しない場合、チェックボックスにチェックします。

「リバース運用時に認証情報をヘッダで送信する」の「ヘッダ名」で設定したヘッダ

「リバース運用時に認証情報をヘッダで送信する」の「ヘッダ名」で設定したヘッダを中継先へ中継しない場合、チェックボックスにチェックします。

リバース運用時に認証情報をヘッダで送信する設定は、ヘッダ設定の設定項目で行います。

「クライアントIPアドレスをヘッダで送信する」の「ヘッダ名」で設定したヘッダ

「クライアントIPアドレスをヘッダで送信する」の「ヘッダ名」で設定したヘッダを中継先へ中継しない場合、チェックボックスにチェックします。

クライアントIPアドレスをヘッダで送信する設定は、ヘッダ設定の設定項目で行います。

「クライアント証明書をヘッダで送信する」の「ヘッダ名」で設定したヘッダ

「クライアント証明書をヘッダで送信する」の「ヘッダ名」で設定したヘッダを中継先へ中継しない場合、チェックボックスにチェックします。

クライアント証明書をヘッダで送信するヘッダの設定は、ヘッダ設定の設定項目で行います。

禁止時のメッセージ

“標準メッセージ”、“カスタマイズメッセージ”、または、“HTMLファイル”のいずれかを選択します。

初期値は“標準メッセージ”です。

　

標準メッセージ

InfoProxyの標準メッセージを使用します。

　

カスタマイズメッセージ

メッセージを1024バイトまで入力できます。

　

HTMLファイル

HTMLファイル名を128文字まで入力できます。(省略できません)

英数字と一部特殊文字（特殊文字セット1）で指定します。

初期値は"forbidden.html"です。

Solarisの場合、"/var/opt/FSUNproxy/html"ディレクトリ配下に格納してください。

Windowsの場合、"(InfoProxyをインストールしたディレクトリ)\html"ディレクトリ配下に格納してください。

Linuxの場合、"/var/opt/FJSVproxy/html"ディレクトリ配下に格納してください。
アクセスエントリの場合

動作

“許可”、または、“禁止”のどちらかを選択します。

初期値は“禁止”です。

　

許可時のフィルタリング制御

許可時に認証情報ヘッダを、中継先へ中継する動作を制御する設定です。

“デフォルトエントリの設定に従う”、“ヘッダのフィルタリング制御を行わない”、または、“ヘッダのフィルタリング制御を行う”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

　

デフォルトエントリの設定に従う

デフォルトエントリに設定された設定値を使用します。

　

ヘッダのフィルタリング制御を行わない

認証情報ヘッダのフィルタリングを行わないで中継先へ中継します。

　

ヘッダのフィルタリング制御を行う

認証情報ヘッダのフィルタリングを行い中継先へ中継しないように制御します。

この場合、フィルタリングを行う認証情報ヘッダを指定します。

　

認証ヘッダ(Authorization)

認証ヘッダ(Authorization)を中継先へ中継しない場合、チェックボックスにチェックします。

認証ヘッダ(Proxy-Authorization)

認証ヘッダ(Proxy-Authorization)を中継先へ中継しない場合、チェックボックスにチェックします。

「リバース運用時に認証情報をヘッダで送信する」の「ヘッダ名」で設定したヘッダ

「リバース運用時に認証情報をヘッダで送信する」の「ヘッダ名」で設定したヘッダを中継先へ中継しない場合、チェックボックスにチェックします。

リバース運用時に認証情報をヘッダで送信する設定は、ヘッダ設定の設定項目で行います。

「クライアントIPアドレスをヘッダで送信する」の「ヘッダ名」で設定したヘッダ

「クライアントIPアドレスをヘッダで送信する」の「ヘッダ名」で設定したヘッダを中継先へ中継しない場合、チェックボックスにチェックします。

クライアントIPアドレスをヘッダで送信する設定は、ヘッダ設定の設定項目で行います。

「クライアント証明書をヘッダで送信する」の「ヘッダ名」で設定したヘッダ

「クライアント証明書をヘッダで送信する」の「ヘッダ名」で設定したヘッダを中継先へ中継しない場合、チェックボックスにチェックします。

クライアント証明書をヘッダで送信するヘッダの設定は、ヘッダ設定の設定項目で行います。

禁止時のメッセージ

“デフォルトエントリの設定に従う”、“標準メッセージ”、“カスタマイズメッセージ”、または、“HTMLファイル”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

　

デフォルトエントリの設定に従う

デフォルトエントリに設定された設定値を使用します。

　

標準メッセージ

InfoProxyの標準メッセージを使用します。

　

カスタマイズメッセージ

メッセージを1024バイトまで入力できます。

　

HTMLファイル

HTMLファイル名を128文字まで入力できます。(省略できません)

英数字と一部特殊文字（特殊文字セット1）で指定します。

初期値は"forbidden.html"です。

Solarisの場合、"/var/opt/FSUNproxy/html"ディレクトリ配下に格納してください。

Windowsの場合、"(InfoProxyをインストールしたディレクトリ)\html"ディレクトリ配下に格納してください。

Linuxの場合、"/var/opt/FJSVproxy/html"ディレクトリ配下に格納してください。

[注意]

指定したHTMLファイルに日本語文字が含まれている場合、ブラウザの文字コードを自動選択に設定しても正しく判別できないことがあります。正しく表示させるためには、使用しているコード系をHTMLファイル中に明記してください。以下に例を示します。
- シフトJISコードで編集した場合
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=Shift_JIS">
- EUCコードで編集した場合
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=EUC-JP">

[補足]

禁止時のメッセージの指定は、PROXY機能でのみ有効です。

図10.4に動作(アクセスエントリ)の設定例を示します。

図10.4　動作(アクセスエントリ)の設定例

10.5.4 要求元の設定項目

以下に要求元の設定項目の説明を示します。

制御: “要求元による制御を行わない”、または、“要求元による制御を行う”のどちらかを選択します。; 初期値は“要求元による制御を行わない”です。; 要求元による制御を行う場合、ホストを指定します。; 　
ホスト

[補足]

InfoProxyにアクセスした要求元のホストは、IPアドレス形式で通知されます。ホスト名、および、ホスト名を検索できないホストで制御する場合、要求元のIPアドレスからホスト名を検索する処理が必要になり、性能に影響する場合があります。そのため、通常、IPアドレスで制御を行います。
InfoProxyでは、要求元のホスト名を内部的に変換したものと、指定されたホスト名を比較します。ホスト名の変換方法については、“付録F.1　ホスト名、URLの変換方法”を参照してください。

図10.5に要求元の設定例を示します。

図10.5　要求元の設定例

10.5.5 中継先の設定項目

以下に中継先の設定項目の説明を示します。

制御: “中継先による制御を行わない”、または、“中継先による制御を行う”のどちらかを選択します。; 初期値は“中継先による制御を行わない”です。; 中継先による制御を行う場合、ホスト/ポート番号/URLパス、URLを指定します。; 　
ホスト/ポート番号/URLパスを指定: ホスト、ポート番号、URLパスを組み合わせて指定する場合、チェックボックスにチェックします。; 　; 　; 　; 　
URLを指定: URLで指定する場合、チェックボックスにチェックします。;

[補足]

要求元から指定される中継先ホストの形式には、ホスト名形式、または、IPアドレス形式があります。InfoProxyは、要求元から指定される中継先ホストの形式がホスト名形式の場合、ホスト名指定されたものと比較します。また、要求元から指定される中継先ホストの形式がIPアドレス形式の場合、IPアドレス指定されたものと比較します。
要求元から指定される中継先ホストの形式と環境設定で指定された形式が異なる場合、要求元から指定される中継先ホストをIPアドレスからホスト名の検索、または、ホスト名からIPアドレスの検索を行うことにより、比較することができます。しかし、運用形態によっては、検索できない場合があります。
InfoProxyでは、要求元から指定される中継先のホスト名やURLを内部的に変換したものと、環境設定で指定されたホスト名やURLを比較します。ホスト名、URLの変換方法については、“付録F.1　ホスト名、URLの変換方法”を参照してください。
SSL PROXY、FTP中継、および、中継サーバでは、URLパス、URLでの制御はできません。指定されていても制御には影響しません。

図10.6に中継先の設定例を示します。

図10.6　中継先の設定例

10.5.6 ユーザの設定項目

以下にユーザの設定項目の説明を示します。

InfoProxyの認証機能を使用する場合、かつ、デフォルトエントリの場合

認証

“認証を行わない”、または、“認証を行う”のどちらかを選択します。

初期値は“認証を行わない”です。

認証を行う場合、ユーザを指定します。

　

Realm文字列

PROXY認証時に、クライアントに対して送信する認証情報要求ヘッダの"Realm"情報として付加する文字列を指定します。通常、ここで指定した文字列はブラウザでユーザ名、パスワードを入力する画面内に表示されます。

Realm文字列は126文字まで入力できます。英数字と一部特殊文字（特殊文字セット8）で指定します。

省略時の値は"unspecified"です。

　

ユーザ

ユーザによる制御を行わない場合、“すべてのユーザ”を選択します。

ユーザによる制御を行う場合、“ユーザを指定”を選択します。

初期値は“すべてのユーザ”です。

　

ユーザ名グループ

ユーザをユーザ名グループで指定します。

ユーザ名グループの作成は、ユーザ名グループ設定で行います。

ユーザ名

ユーザ名を指定します。

ユーザ名は8文字まで入力できます。

英数字で指定します。

　

上記条件に一致するユーザ以外

上記の条件に一致したユーザ以外を指定する場合、チェックボックスにチェックします。
InfoProxyの認証機能を使用する場合、かつ、アクセスエントリの場合

認証

“デフォルトエントリの設定に従う”、“認証を行わない”、または、“認証を行う”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

認証を行う場合、ユーザを指定します。

　

Realm文字列

PROXY認証時に、クライアントに対して送信する認証情報要求ヘッダの"Realm"情報として付加する文字列を指定します。通常、ここで指定した文字列はブラウザでユーザ名、パスワードを入力する画面内に表示されます。

Realm文字列は126文字まで入力できます。英数字と一部特殊文字（特殊文字セット8）で指定します。

省略時の値は"unspecified"です。

　

ユーザ

ユーザによる制御を行わない場合、“すべてのユーザ”を選択します。

ユーザによる制御を行う場合、“ユーザを指定”を選択します。

初期値は“すべてのユーザ”です。

　

ユーザ名グループ

ユーザをユーザ名グループで指定します。

ユーザ名グループの作成は、ユーザ名グループ設定で行います。

ユーザ名

ユーザ名を指定します。

ユーザ名は8文字まで入力できます。

英数字で指定します。

　

上記条件に一致するユーザ以外

上記の条件に一致したユーザ以外を指定する場合、チェックボックスにチェックします。
ディレクトリサーバの認証機能またはSSLユーザ認証機能を使用する場合、かつ、デフォルトエントリの場合

認証

“認証を行わない”、または、“認証を行う”のどちらかを選択します。

初期値は“認証を行わない”です。

認証を行う場合、ユーザを指定します。

　

ディレクトリサーバに登録されている証明書との比較(SSLユーザ認証機能使用時のみ)

ディレクトリサーバに問合せた結果、該当するエントリが一意に特定できた場合に、SSLクライアント証明書とエントリに登録されている証明書のバイナリデータ比較処理について、“比較を行わない”、または、“比較を行う”のどちらかを選択します。

初期値は“比較を行う”です。

　

クライアントが証明書を持っていない場合の動作(SSLユーザ認証機能使用時のみ)

クライアントが証明書を持っていない場合に、ディレクトリサーバの認証機能を使用してユーザ認証を行うかどうかについて、“ディレクトリサーバの認証機能を使用しない”、または、“ディレクトリサーバの認証機能を使用する”のどちらかを選択します。

初期値は“ディレクトリサーバの認証機能を使用しない”です。

　

証明書からユーザを特定できない場合の動作(SSLユーザ認証機能使用時のみ)

証明書からユーザを特定できない場合に、ディレクトリサーバの認証機能を使用してユーザ認証を行うかどうかについて、“ディレクトリサーバの認証機能を使用しない”、または、“ディレクトリサーバの認証機能を使用する”のどちらかを選択します。

初期値は“ディレクトリサーバの認証機能を使用しない”です。

　

Realm文字列

PROXY認証時に、クライアントに対して送信する認証情報要求ヘッダの"Realm"情報として付加する文字列を指定します。通常、ここで指定した文字列はブラウザでユーザ名、パスワードを入力する画面内に表示されます。

Realm文字列は126文字まで入力できます。英数字と一部特殊文字（特殊文字セット8）で指定します。

省略時の値は"unspecified"です。

　

携帯端末認証

“携帯端末認証を行う”、または、“携帯端末認証を行わない”のどちらかを選択します。

初期値は“携帯端末認証を行わない”です。

　

ユーザ

ユーザによる制御を行わない場合、“すべてのユーザ”を選択します。

ユーザによる制御を行う場合、“ユーザを指定”を選択します。

初期値は“すべてのユーザ”です。

　

ディレクトリユーザ

ディレクトリグループ名

“ディレクトリグループ名による制御を行わない”、または、“ディレクトリグループ名による制御を行う”のどちらかを選択します。

初期値は“ディレクトリグループ名による制御を行わない”です。

　

ディレクトリグループ名グループ

ディレクトリグループ名をディレクトリグループ名グループで指定します。

ディレクトリグループ名グループの作成は、ディレクトリグループ名グループ設定で行います。

ディレクトリグループ名

ディレクトリサーバに定義してあるディレクトリグループ名を指定します。

ディレクトリグループ名は64バイトまで入力できます。

　

上記条件に一致するユーザ以外

上記の条件に一致したユーザ以外を指定する場合、チェックボックスにチェックします。

　

グループのサーチベース

“認証設定のサーチベース”、“グループのサーチベースグループ”、“サーチベース”から1つ指定します。

初期値は“認証設定のサーチベース”です。

認証設定のサーチベース

認証設定のユーザ認証を行う時のサーチベースを使用します。

グループのサーチベースグループ

グループのサーチベースをグループのサーチベースグループ名で指定します。

グループのサーチベースグループの作成は、グループのサーチベースグループ設定で行います。

指定されたグループのサーチベースグループに、グループのサーチベースが存在しない場合は、認証設定画面の“ユーザ認証を行う時のサーチベース”で設定された情報を使用します。
サーチベース

サーチベースを指定します。

サーチベースは512バイトまで入力できます。

　

検索範囲

“認証設定の検索範囲”、“指定されたエントリとその配下の全エントリを検索する”、または、“指定されたエントリとその1階層下のエントリを検索する”のいずれかを選択します。

初期値は“認証設定の検索範囲”です。

　

ディレクトリユーザ名

“ディレクトリユーザ名による制御を行わない”、または、“ディレクトリユーザ名による制御を行う”のどちらかを選択します。

初期値は“ディレクトリユーザ名による制御を行わない”です。

　

ディレクトリユーザ名グループ

ディレクトリユーザ名をディレクトリユーザ名グループで指定します。

ディレクトリユーザ名グループの作成は、ディレクトリユーザ名グループ設定で行います。

ディレクトリユーザ名

ディレクトリサーバに定義してあるディレクトリユーザ名を指定します。

ディレクトリユーザ名は英数字で256文字まで入力できます。

　

上記条件に一致するユーザ以外

上記の条件に一致したユーザ以外を指定する場合、チェックボックスにチェックします。

　

検索フィルタ

“検索フィルタによる制御を行わない”、または、“検索フィルタによる制御を行う”のどちらかを選択します。

初期値は“検索フィルタによる制御を行わない”です。

検索フィルタによる制御を行う場合、検索フィルタグループ、検索フィルタのいずれかを選択します。

　

検索フィルタグループ

検索フィルタを検索フィルタグループで指定します。

検索フィルタグループの作成は、検索フィルタグループ設定で行います。

検索フィルタ

検索フィルタを指定します。

検索フィルタは512バイトまで入力できます。

検索フィルタの記述方法については、InfoDirectory使用手引書のSDK編を参照してください。

　

サーチベース

“サーチベースによる制御を行わない”、または、“サーチベースによる制御を行う”のどちらかを選択します。

初期値は“サーチベースによる制御を行わない”です。

　

サーチベースグループ

サーチベースをサーチベースグループで指定します。

サーチベースグループの作成は、サーチベースグループ設定で行います。

サーチベース

サーチベースを指定します。

サーチベースは512バイトまで入力できます。

　

上記条件に一致するユーザ以外

上記の条件に一致したユーザ以外を指定する場合、チェックボックスにチェックします。
ディレクトリサーバの認証機能またはSSLユーザ認証機能を使用する場合、かつ、アクセスエントリの場合

認証

“デフォルトエントリの設定に従う”、“認証を行わない”、または、“認証を行う”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

認証を行う場合、ユーザを指定します。

　

ディレクトリサーバに登録されている証明書との比較(SSLユーザ認証機能使用時のみ)

ディレクトリサーバに問合せた結果、該当するエントリが一意に特定できた場合に、SSLクライアント証明書とエントリに登録されている証明書のバイナリデータ比較処理について、“デフォルトエントリの設定に従う”、“比較を行わない”、または、“比較を行う”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

　

クライアントが証明書を持っていない場合の動作(SSLユーザ認証機能使用時のみ)

クライアントが証明書を持っていない場合に、ディレクトリサーバの認証機能を使用してユーザ認証を行うかどうかについて、“デフォルトエントリの設定に従う”、“ディレクトリサーバの認証機能を使用しない”、または、“ディレクトリサーバの認証機能を使用する”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

　

証明書からユーザを特定できない場合の動作(SSLユーザ認証機能使用時のみ)

証明書からユーザを特定できない場合に、ディレクトリサーバの認証機能を使用してユーザ認証を行うかどうかについて、“デフォルトエントリの設定に従う”、“ディレクトリサーバの認証機能を使用しない”、または、“ディレクトリサーバの認証機能を使用する”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

　

Realm文字列

PROXY認証時に、クライアントに対して送信する認証情報要求ヘッダの"Realm"情報として付加する文字列を指定します。通常、ここで指定した文字列はブラウザでユーザ名、パスワードを入力する画面内に表示されます。

Realm文字列は126文字まで入力できます。英数字と一部特殊文字（特殊文字セット8）で指定します。

省略時の値は"unspecified"です。

　

携帯端末認証

“デフォルトエントリの設定に従う”、“携帯端末認証を行う”、または、“携帯端末認証を行わない”のどちらかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

　

ユーザ

ユーザによる制御を行わない場合、“すべてのユーザ”を選択します。

ユーザによる制御を行う場合、“ユーザを指定”を選択します。

初期値は“すべてのユーザ”です。

　

ディレクトリユーザ

ディレクトリグループ名

“デフォルトエントリの設定に従う”、“ディレクトリグループ名による制御を行わない”、または、“ディレクトリグループ名による制御を行う”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

　

ディレクトリグループ名グループ

ディレクトリグループ名をディレクトリグループ名グループで指定します。

ディレクトリグループ名グループの作成は、ディレクトリグループ名グループ設定で行います。

ディレクトリグループ名

ディレクトリサーバに定義してあるディレクトリグループ名を指定します。

ディレクトリグループ名は64バイトまで入力できます。

　

上記条件に一致するユーザ以外

上記の条件に一致したユーザ以外を指定する場合、チェックボックスにチェックします。

　

グループのサーチベース

“デフォルトのサーチベース”、“認証設定のサーチベース”、“グループのサーチベースグループ”、“サーチベース”のいずれかを選択します。

初期値は“デフォルトのサーチベース”です。

認証設定のサーチベース

認証設定のユーザ認証を行う時のサーチベースを使用します。

グループのサーチベースグループ

グループのサーチベースをグループのサーチベースグループ名で指定します。

グループのサーチベースグループの作成は、グループのサーチベースグループ設定で行います。

指定されたグループのサーチベースグループに、グループのサーチベースが存在しない場合は、認証設定画面の“ユーザ認証を行う時のサーチベース”で設定された情報を使用します。
サーチベース

サーチベースを指定します。

サーチベースは512バイトまで入力できます。

　

検索範囲

“デフォルトの検索範囲”、“認証設定の検索範囲”、“指定されたエントリとその配下の全エントリを検索する”、“指定されたエントリとその1階層下のエントリを検索する”のいずれかを選択します。

初期値は“デフォルトの検索範囲”です。

　

ディレクトリユーザ名

“デフォルトエントリの設定に従う”、“ディレクトリユーザ名による制御を行わない”、または、“ディレクトリユーザ名による制御を行う”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

　

ディレクトリユーザ名グループ

ディレクトリユーザ名をディレクトリユーザ名グループで指定します。

ディレクトリユーザ名グループの作成は、ディレクトリユーザ名グループ設定で行います。

ディレクトリユーザ名

ディレクトリサーバに定義してあるディレクトリユーザ名を指定します。

ディレクトリユーザ名は英数字で256文字まで入力できます。

　

上記条件に一致するユーザ以外

上記の条件に一致したユーザ以外を指定する場合、チェックボックスにチェックします。

　

検索フィルタ

“デフォルトエントリの設定に従う”、“検索フィルタによる制御を行わない”、または、“検索フィルタによる制御を行う”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

検索フィルタによる制御を行う場合、“検索フィルタグループ”、“検索フィルタ”のいずれかを選択します。

　

検索フィルタグループ

検索フィルタを検索フィルタグループで指定します。

検索フィルタグループの作成は、検索フィルタグループ設定で行います。

検索フィルタ

検索フィルタを指定します。

検索フィルタは512バイトまで入力できます。

検索フィルタの記述方法については、InfoDirectory使用手引書のSDK編を参照してください。

　

サーチベース

“デフォルトエントリの設定に従う”、“サーチベースによる制御を行わない”、または、“サーチベースによる制御を行う”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

　

サーチベースグループ

サーチベースをサーチベースグループで指定します。

サーチベースグループの作成は、サーチベースグループ設定で行います。

サーチベース

サーチベースを指定します。

サーチベースは512バイトまで入力できます。

　

上記条件に一致するユーザ以外

上記の条件に一致したユーザ以外を指定する場合、チェックボックスにチェックします。

[注意]
- グループのサーチベースおよびサーチベースは、不要な空白文字を詰めて入力してください。
- 検索フィルタの前後には、“(”と“)”が必要です。前後に“(”と“)”がない場合、検索フィルタは一致しません。
- 通常、Realm文字列で指定した文字列はブラウザでユーザ名、パスワードを入力する画面内に表示されますが、ブラウザによっては、
  - Realm文字列中の空白文字以降の文字が表示されない。
  - 表示できる文字数に制限があり、すべての文字が表示されない。
  などの制限があります。
- SSLユーザ認証機能使用時で、“クライアントが証明書を持っていない場合の動作”が“ディレクトリサーバの認証機能を使用する”に設定されている場合、証明書を持っていないクライアントからの中継要求があると、ディレクトリサーバ認証を行うためにブラウザ画面上にユーザ名、パスワードを要求する画面が表示されます。ここで、ディレクトリサーバのエントリに登録されているユーザ名、パスワードを正しく入力しても、指定されたユーザの条件に一致しない場合は次のアクセスエントリに移動して比較処理が行われます。次のアクセスエントリのユーザ設定で、“クライアントが証明書を持っていない場合の動作”が“ディレクトリサーバの認証機能を使用しない”になっている場合は、先ほど入力したユーザ名、パスワードが正しかったとしてもアクセス禁止と判断されます。
- SSLユーザ認証機能使用時で、“証明書からユーザを特定できない場合の動作”が“ディレクトリサーバの認証機能を使用する”に設定されている場合、ユーザを特定できない証明書を持ったクライアントからの中継要求があるとディレクトリサーバ認証を行うためにブラウザ画面上にユーザ名、パスワードを要求する画面が表示されます。ここで、ディレクトリサーバのエントリに登録されているユーザ名、パスワードを正しく入力しても、指定されたユーザの条件に一致しない場合は次のアクセスエントリに移動して比較処理が行われます。次のアクセスエントリのユーザ設定で、“証明書からユーザを特定できない場合の動作”が“ディレクトリサーバの認証機能を使用しない”になっている場合は、先ほど入力したユーザ名、パスワードが正しかったとしてもアクセス禁止と判断されます。
Interstage シングル・サインオン機能を使用する場合、かつ、デフォルトエントリの場合

認証

“認証を行わない”、または、“認証を行う”のどちらかを選択します。

初期値は“認証を行わない”です。

認証を行う場合、ユーザを指定します。

　

Realm文字列

PROXY認証時に、クライアントに対して送信する認証情報要求ヘッダの"Realm"情報として付加する文字列を指定します。通常、ここで指定した文字列はブラウザでユーザ名、パスワードを入力する画面内に表示されます。

Realm文字列は126文字まで入力できます。英数字と一部特殊文字（特殊文字セット8）で指定します。

省略時の値は"unspecified"です。

ユーザ

ユーザによる制御を行わない場合、“すべてのユーザ”を選択します。

ユーザによる制御を行う場合、“ユーザを指定”を選択します。

初期値は“すべてのユーザ”です。

　

Interstage シングル・サインオンユーザ

Interstage シングル・サインオンユーザ名

“Interstage シングル・サインオンユーザ名による制御を行わない”、または、“Interstage シングル・サインオンユーザ名による制御を行う”のどちらかを選択します。

初期値は“Interstage シングル・サインオンユーザ名による制御を行わない”です。

　

Interstage シングル・サインオンユーザ名グループ

Interstage シングル・サインオンユーザ名をInterstage シングル・サインオンユーザ名グループで指定します。

Interstage シングル・サインオンユーザ名グループの作成は、Interstage シングル・サインオンユーザ名グループ設定で行います。

Interstage シングル・サインオンユーザ名

Interstage シングル・サインオン認証サーバに定義してあるInterstage シングル・サインオンユーザ名を指定します。

Interstage シングル・サインオンユーザ名は英数字と半角記号で256文字まで入力できます。

　

上記条件に一致するInterstage シングル・サインオンユーザ名以外

上記の条件に一致したInterstage シングル・サインオンユーザ名以外を指定する場合、チェックボックスにチェックします。

　

Interstage シングル・サインオンロール名

“Interstage シングル・サインオンロール名による制御を行わない”、または、“Interstage シングル・サインオンロール名による制御を行う”のどちらかを選択します。

初期値は“Interstage シングル・サインオンロール名による制御を行わない”です。

　

Interstage シングル・サインオンロール名グループ

Interstage シングル・サインオンロール名をInterstage シングル・サインオンロール名グループで指定します。

Interstage シングル・サインオンロール名グループの作成は、Interstage シングル・サインオンロール名グループ設定で行います。

Interstage シングル・サインオンロール名

Interstage シングル・サインオン認証サーバに定義してあるInterstage シングル・サインオンロール名を指定します。

Interstage シングル・サインオンロール名は128バイトまで入力できます。

文字種に制限はありません。

　

上記条件に一致するInterstage シングル・サインオンロール名以外

上記の条件に一致したInterstage シングル・サインオンロール名以外を指定する場合、チェックボックスにチェックします。
Interstage シングル・サインオン機能を使用する場合、かつ、アクセスエントリの場合

認証

“デフォルトエントリの設定に従う”、“認証を行わない”、または、“認証を行う”のどちらかを選択します。

初期値は“認証を行わない”です。

認証を行う場合、ユーザを指定します。

　

Realm文字列

PROXY認証時に、クライアントに対して送信する認証情報要求ヘッダの"Realm"情報として付加する文字列を指定します。通常、ここで指定した文字列はブラウザでユーザ名、パスワードを入力する画面内に表示されます。

Realm文字列は126文字まで入力できます。英数字と一部特殊文字（特殊文字セット8）で指定します。

省略時の値は"unspecified"です。

ユーザ

ユーザによる制御を行わない場合、“すべてのユーザ”を選択します。

ユーザによる制御を行う場合、“ユーザを指定”を選択します。

初期値は“すべてのユーザ”です。

　

Interstage シングル・サインオンユーザ

Interstage シングル・サインオンユーザ名

“デフォルトエントリの設定に従う”、“Interstage シングル・サインオンユーザ名による制御を行わない”、または、“Interstage シングル・サインオンユーザ名による制御を行う”のどちらかを選択します。

初期値は“Interstage シングル・サインオンユーザ名による制御を行わない”です。

　

Interstage シングル・サインオンユーザ名グループ

Interstage シングル・サインオンユーザ名をInterstage シングル・サインオンユーザ名グループで指定します。

Interstage シングル・サインオンユーザ名グループの作成は、Interstage シングル・サインオンユーザ名グループ設定で行います。

Interstage シングル・サインオンユーザ名

Interstage シングル・サインオン認証サーバに定義してあるInterstage シングル・サインオンユーザ名を指定します。

Interstage シングル・サインオンユーザ名は英数字と半角記号で256文字まで入力できます。

　

上記条件に一致するInterstage シングル・サインオンユーザ名以外

上記の条件に一致したInterstage シングル・サインオンユーザ名以外を指定する場合、チェックボックスにチェックします。

　

Interstage シングル・サインオンロール名

“デフォルトエントリの設定に従う”、“Interstage シングル・サインオンロール名による制御を行わない”、または、“Interstage シングル・サインオンロール名による制御を行う”のどちらかを選択します。

初期値は“Interstage シングル・サインオンロール名による制御を行わない”です。

　

Interstage シングル・サインオンロール名グループ

Interstage シングル・サインオンロール名をInterstage シングル・サインオンロール名グループで指定します。

Interstage シングル・サインオンロール名グループの作成は、Interstage シングル・サインオンロール名グループ設定で行います。

Interstage シングル・サインオンロール名

Interstage シングル・サインオン認証サーバに定義してあるInterstage シングル・サインオンロール名を指定します。

Interstage シングル・サインオンロール名は128バイトまで入力できます。

文字種に制限はありません。

　

上記条件に一致するInterstage シングル・サインオンロール名以外

上記の条件に一致したInterstage シングル・サインオンロール名以外を指定する場合、チェックボックスにチェックします。

[注意]
- Interstage シングル・サインオンユーザ名およびInterstage シングル・サインオンロール名は、不要な空白文字を詰めて入力してください。

[補足]

FTP中継、中継サーバでは、認証、および、ユーザでの制御はできません。指定されていても制御には影響しません。

図10.7にユーザ(InfoProxyの認証機能、アクセスエントリ)の設定例を示します。

図10.7　ユーザ(InfoProxyの認証機能、アクセスエントリ)の設定例

10.5.7 プロトコルの設定項目

以下にプロトコルの設定項目の説明を示します。

デフォルトエントリの場合

制御

“プロトコルによる制御を行わない”、または、“プロトコルによる制御を行う”のどちらかを選択します。

初期値は“プロトコルによる制御を行わない”です。

プロトコルによる制御を行う場合、プロトコルを指定します。

　

PROXY

プロトコルによる制御を行わない場合、“すべてのプロトコル”を選択します。

プロトコルによる制御を行う場合、“プロトコルを指定”を選択します。

初期値は“すべてのプロトコル”です。

“プロトコルを指定”を選択した場合、該当するプロトコルを選択します。

　

中継

プロトコルによる制御を行わない場合、“すべてのプロトコル”を選択します。

プロトコルによる制御を行う場合、“プロトコルを指定”を選択します。

初期値は“すべてのプロトコル”です。

“プロトコルを指定”を選択した場合、該当するプロトコルを選択します。
アクセスエントリの場合

制御

“デフォルトエントリの設定に従う”、“プロトコルによる制御を行わない”、または、“プロトコルによる制御を行う”のいずれかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

プロトコルによる制御を行う場合、プロトコルを指定します。

　

PROXY

デフォルトエントリの設定に従う場合、“デフォルトエントリの設定に従う”を選択します。

プロトコルによる制御を行わない場合、“すべてのプロトコル”を選択します。

プロトコルによる制御を行う場合、“プロトコルを指定”を選択します。

初期値は“デフォルトエントリの設定に従う”です。

”プロトコルを指定”を選択した場合、該当するプロトコルを選択します。

　

中継

デフォルトエントリの設定に従う場合、“デフォルトエントリの設定に従う”を選択します。

プロトコルによる制御を行わない場合、“すべてのプロトコル”を選択します。

プロトコルによる制御を行う場合、“プロトコルを指定”を選択します。

初期値は“デフォルトエントリの設定に従う”です。

“プロトコルを指定”を選択した場合、該当するプロトコルを選択します。

図10.8にプロトコル(アクセスエントリ)の設定例を示します。

図10.8　プロトコル(アクセスエントリ)の設定例

10.5.8 メソッドの設定項目

以下にメソッドの設定項目の説明を示します。

デフォルトエントリの場合

制御

“メソッドによる制御を行わない”、または、“メソッドによる制御を行う”のどちらかを選択します。

初期値は“メソッドによる制御を行わない”です。

メソッドによる制御を行う場合、メソッドを指定します。

　

メソッド

メソッドグループ

メソッドをメソッドグループで指定します。

メソッドグループの作成は、メソッドグループ設定で行います。

メソッド

メソッドは英数字で16文字まで入力できます。

　

上記条件に一致するメソッド以外

上記の条件に一致したメソッド以外を指定する場合、チェックボックスにチェックします。
アクセスエントリの場合

制御

“デフォルトエントリの設定に従う”、“メソッドによる制御を行わない”、または、“メソッドによる制御を行う”のどちらかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

メソッドによる制御を行う場合、メソッドを指定します。

　

メソッド

メソッドグループ

メソッドをメソッドグループで指定します。

メソッドグループの作成は、メソッドグループ設定で行います。

メソッド

メソッドは英数字で16文字まで入力できます。

　

上記条件に一致するメソッド以外

上記の条件に一致したメソッド以外を指定する場合、チェックボックスにチェックします。

[補足]

InfoProxyでは、クライアントから通知されたメソッドと、指定されたメソッドを大小文字区別して比較します。
FTP中継、および、中継サーバでは、メソッドでの制御はできません。指定されていても制御には影響しません。

図10.9にメソッド(アクセスエントリ)の設定例を示します。

図10.9　メソッド(アクセスエントリ)の設定例

10.5.9 ヘッダの設定項目

以下にヘッダの設定項目の説明を示します。

デフォルトエントリの場合

制御

“リクエストヘッダによる制御を行わない”、または、“リクエストヘッダによる制御を行う”のどちらかを選択します。

初期値は“リクエストヘッダによる制御を行わない”です。

リクエストヘッダによる制御を行う場合、リクエストヘッダを指定します。

　

リクエストヘッダ

ヘッダ(正規表現)グループ

ヘッダをヘッダ(正規表現)グループで指定します。

ヘッダ(正規表現)グループの作成は、ヘッダ(正規表現)グループ設定で行います。

ヘッダ(正規表現)

ヘッダは正規表現で512文字まで入力できます。

英数字と半角記号で指定します。

正規表現の構文については、“付録D　正規表現”を参照してください。
　

上記条件に一致するリクエストヘッダ以外

上記の条件に一致したリクエストヘッダ以外を指定する場合、チェックボックスにチェックします。
アクセスエントリの場合

制御

“デフォルトエントリの設定に従う”、“リクエストヘッダによる制御を行わない”、または、“リクエストヘッダによる制御を行う”のどちらかを選択します。

初期値は“デフォルトエントリの設定に従う”です。

リクエストヘッダによる制御を行う場合、リクエストヘッダを指定します。

　

リクエストヘッダ

ヘッダ(正規表現)グループ

ヘッダをヘッダ(正規表現)グループで指定します。

ヘッダ(正規表現)グループの作成は、ヘッダ(正規表現)グループ設定で行います。

ヘッダ(正規表現)

ヘッダは正規表現で512文字まで入力できます。

英数字と半角記号で指定します。

正規表現の構文については、“付録D　正規表現”を参照してください。
　

上記条件に一致するリクエストヘッダ以外

上記の条件に一致したリクエストヘッダ以外を指定する場合、チェックボックスにチェックします。

[補足]

FTP中継、および、中継サーバでは、リクエストヘッダでの制御はできません。指定されていても制御には影響しません。

図10.10にヘッダ(アクセスエントリ)の設定例を示します。

図10.10　ヘッダ(アクセスエントリ)の設定例

10.5.10 コメントの設定項目

以下にコメントの設定項目の説明を示します。

コメント: コメントは64バイトまで入力できます。

図10.11にコメントの設定例を示します。

図10.11　コメントの設定例の設定例

目次索引