Interstage Application Server セキュリティシステム運用ガイド
|
目次
索引
|
1.1.3.5 認証サーバの確認
偽の認証サーバが提示したフォーム認証ページ/基本認証ダイアログに、利用者が誤ってユーザ名/パスワードを入力してしまわないよう指導が必要です。
- 正しい認証サーバのホスト名(URL)を利用者に広報します。
- 業務サーバへのアクセスは、Webブラウザに設定したブックマークや、信頼できるサイトに用意されているリンクを利用させます。
- Webブラウザが表示する基本認証ダイアログについて要求元が不確かである場合は、一度キャンセルしてWebブラウザのアドレス表示域に表示されたURLが正しい認証サーバと一致していることを確認させます。
- Webブラウザが表示するフォーム認証ページについて要求元が不確かである場合は、Webブラウザのアドレス表示域に表示されたURLが正しい認証サーバと一致していることを確認させます。
Copyright 2007 FUJITSU LIMITED