RSSフィードについて

RSSリーダーで、フォーラムの新着投稿情報がチェックできます。
詳しくは下記ページを参照して下さい。

RSSフィード  RSSフィードについて

ご自由に情報交換の場として御利用ください。
また質問の前には「回答を得るには?」を参照してください。


GroupSessionへの要望があれば参考にさせていただきます。
要望リストも参考にしてください。


 
フォーラム  フォーラム
00_インストール・設定
スレッド  タイトル

セキュリティ設定について


[ 6375 ] セキュリティ設定について
投稿者: fuji
投稿日時:  2015/11/20 20:52:32
Groupsessionへのアクセスについて、セキュリティレベルの向上のため
BASIC認証とIPアドレスアクセス制限の設定を合わせて行いました。
設定ファイル:
 tomcat-users.xml(BASIC認証ユーザを設定)
 context.xml(社内IP以外を制限、制限されたIPはBASIC認証を行う設定)

上記ファイルの設定を行ったところ
 ・社内からのアクセスは問題なし
 ・社外IPからのアクセスを行うと
   1.BASIC認証画面→認証問題なし
   2.Groupsessionログイン画面→問題なし
   3.Groupsessionにログイン→「不正なアクセスです。一定時間操作がなかったか、未ログイン、ブラウザのCookieが無効になっている可能性があります。OKボタンをクリックしてログイン画面よりログインしてください。」という画面が表示
   4.OKボタンをクリック
   5.Groupsessionログイン画面に遷移
   6.以降3~5の繰り返し

といった現象が発生します。
目的の動作は、3~5を発生させずに正常にGroupsessionにログインさせることです。

本事象への対策、または別の手法等ご存知ないでしょうか。
ご教授お願い致します。

GroupSession: ver 4.5.0
OS      : CentOS 6.2
JAVA    : 1.7.0_75

    
  引用返信
[ 6402 ] Re: セキュリティ設定について
投稿者: ken
投稿日時:  2015/12/25 17:33:00
>  context.xml(社内IP以外を制限、制限されたIPはBASIC認証を行う設定)

context.xmlで何が起きているのかわかりませんが、tomcatがダメならhttpdでbasic認証してはどうでしょうか。
  引用返信
[ 6404 ] Re: セキュリティ設定について
投稿者: tamu
投稿日時:  2016/01/04 17:02:25
途中から失礼いたします。

私の類似環境でも同様の現象が発生し解決できておりませんので、
情報を共有いたします。※下記のどちらのサーバ環境でも同様の現象発生。

tomcat-users.xml、web.xmlを編集。
 ・BASIC認証画面表示、認証情報入力後に認証問題なし。
 ・GroupSessionログイン画面表示、ログイン正常に処理。

--- web.xml --------------------------------------------------
<security-constraint>
<web-resource-collection>
<web-resource-name>hogedb</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>testRole</role-name>
</auth-constraint>
</security-constraint>

<login-config>
<auth-method>BASIC</auth-method>
<realm-name>GStest</realm-name>
</login-config>

<security-role>
<role-name>testRole</role-name>
</security-role>
----------------------------------------------------------------
--- tomcat-users.xml -----------------------------------------
<role rolename="testRole"/>
<user username="test" password="test" roles="testRole"/>
----------------------------------------------------------------

この後の画面で、使用するブラウザによってエラーになる。
 ・IEの場合は、特に問題なくGroupSessionの各画面が表示される。
 ・Chrome,Firefoxでは、上ペインもしくは下ペイン、あるいは両方の
  フレーム内に「不正なアクセスです。一定時間操作がなかったか、~」の
  メッセージが表示される。正常に動作しない。
  →OKボタンをクリックし再ログインしても同様のメッセージが表示される。
  →再度OKをクリックしても上記内容の繰り返し。
  →画面の再表示、キャッシュのクリアを実施しても改善されない。

BASIC認証の設定を行わない場合、上記3つのブラウザでGroupSessionは
特に問題なく稼動する。

環境1
 GroupSession:Ver4.5.4
 OS:Windows Server 2012 R2
 JAVA:JDK-8u65
 apache-tomcat:Ver.8.0.30

環境2
 GroupSession:Ver4.5.4
 OS:CentOS6
 JAVA:JDK-7u80
 apache-tomcat:Ver.7.0.67

何か情報がございましたらご教授いただけますでしょうか。

また、httpdでBASIC認証を行うよう試しましたが、認証画面すら
表示されない状態です。もしhttpdでBASIC認証を実現できすることが
できましたら、設定内容等をご教授いただけないでしょうか。
よろしくお願いいたします。
  引用返信
 
スレッドURL:
 

クラウド版グループウェアbycloud

Twitter
開発スタッフのつぶやき http://twitter.com/gsession_jts
Facebook
メールマガジン
GroupSessionのセキュリティ情報、アップデート情報をお伝えするメールマガジンです。(無料)
メルマガ『速報!GroupSession』
ブログ
スタッフによる開発日誌を公開しています。
「Public JTS スタッフブログ」


Copyright 日本トータルシステム株式会社