HTTP403
説明
403 Forbidden エラーは、従業員がウェブページまたは他のリソースにアクセスする権限がない場合に発生します。

考えられる原因
アクセス権限
パスワードの有効期限切れなど、潜在的な条件
ネットワークコンポーネント
この種の問題を引き起こす可能性のある原因は何ですか?
ウェブサーバーの管理者が従業員にリソースへのアクセス権を付与していません。 アクセスが予想される場合、権限が誤って設定されている可能性があります。
また、パスワードの有効期限切れなどの潜在的な条件が原因で、従業員が認証されようとしている間にパスワードがすでに期限切れとなっているため、403エラーを返すことがあります。
この問題の範囲を特定する方法
最初のステップは、この問題の深刻さや広がりを理解するための範囲を特定することです。
アプリケーションを使用したスコープ設定
アプリケーションの信頼性ダッシュボードを使用して、各種内訳に目を通し、相関関係を見つけるためにそれらをフィルタリングします。 例えば、特定のエラーは以下の場所で見つかるかもしれません:
特定のアプリケーションのみ
この場合、特定のウェブアプリケーションに関して何が変わったのか理解しようとします。
特定のOS、ブラウザバージョン
何か変更された点がありますか? ブラウザが最近更新されましたか? Nexthinkを使用して、さまざまなブラウザバージョンを調査し、特定のバージョンがこの問題を経験しているかどうかを理解します。
特定の階層ノード
ネットワークの変更、プロキシサーバーなどのインフラストラクチャコンポーネントがこの問題の原因である場合、特定の階層内の大量のエラーを含む特定のエリアによって示される可能性があります。
特定のキーページまたはURL
おそらく、それはウェブアプリレベルでの変更です。 適切なアプリケーションサポートチームを巻き込んでください。
特定の時間枠のみ
一度きりのイベントなのか、それともネットワークなど、例えば企業バックアップがネットワークの利用可能性を変えた結果なのかを調査します。
Nexthink Finder(クラシック)を使用したスコープ設定
時々、企業のセキュリティ制限がユーザー名とパスワードの外部送信を防ぐことがあります。 ウェブサイトにアクセスするために使用された経路を調査します。 これにより、接続が企業のネットワークコンポーネント(例えば、プロキシサーバーやルータ)によって影響されているかどうかが分かります。 従業員は、アクセスリクエストの正当な理由を提供するか、制限を受け入れることができます。
この場合、アプリケーションコンソールで失敗した接続を検索し、Finderで調査を開始できます。 Finderでウェブアドレスを条件として入力し、そのドメインやウェブサイトへのすべての接続をチェックすると、Finderが問題の範囲に関する貴重な洞察を提供します。
プロキシサーバーが問題である場合、Nexthink Finderはこれが根本的な原因であるかどうかをより深く理解するのに役立ちます。 問題のドメイン名にターゲットを絞った調査を作成し、デバイスのトラフィックの大部分が特定のプロキシを通じて行われているかどうかを確認してください。 また、プロキシサーバー自体を調査の実際のターゲットとし、その後、プロキシからの失敗リクエストの数や応答時間などのさまざまな分析を表示することも可能です。 このアプローチにより、予期しなかった動作を明らかにします。
利用可能であれば、デバイスを別のプロキシサーバーに再設定します。 リクエストされたウェブページが正しく読み込まれた場合、その企業のプロキシサーバーが問題の原因である可能性が高いです。 組織内のネットワークおよびプロキシインフラストラクチャ担当チームに問題と影響を受けたデバイスの範囲を知らせます。
可能な解決策
従業員デバイスの修正
注意: まずスコーピング手順を考慮し、上記のステップを参照してください。
Nexthinkを使用して是正措置を実行する際の影響範囲に注意してください。 単一のデバイスまたは少数のデバイスを扱っている場合、リモートアクションは影響を受ける従業員に支援を提供中にバックグラウンドで実行するか、静かに実行することもできます。
スコーピングによってインシデントが広範であることが判明した場合、問題にはより多くの注意が必要です。 影響を受けた従業員がリモートアクションによる大規模な変更を視覚的に通知されるようにエンゲージキャンペーンの活用を推奨します。従業員はリモートアクションが行われていることに気づかない可能性があります。
ページを更新
ページを更新することは、通常、一時的なエラーであるため問題を迅速に解決する方法となります。 CTRL+F5を押すことで、ほとんどのブラウザで動作します。必要に応じてご自身のドキュメントを参照してください。
URLへのアクセス許可を確認してください
ログインする必要がある従業員専用のウェブサイトが問題を引き起こしている可能性があります。 通常、サーバーはログインが必要であることをユーザーに知らせるエラーメッセージを表示するように設定されています。 リソースへのアクセスがあることが知られている人に確認し、コンテンツが正常に取得できるか確認してください。 これにより、ページへのアクセス権が付与されているかどうかがわかります。
パスワードが有効期限切れでないことを確認
従業員にパスワードが期限切れでないこと、またはアカウントがロックアウトされていないことを確認するよう依頼してください。 この場合、認証に失敗し、エラーが表示されます。
キャッシュをクリア
キャッシュが長期間クリアされていない場合、内部の一部のファイルが損傷している可能性があります。 キャッシュのクリアは役立ちます。 ユーザーが保存したパスワードや他の個人データを失いたくない場合には、基本データ消去オプションを選択してください。
Edge またはChromeでブラウザキャッシュをクリアするために、リモートアクションを使用します。 キャッシュのクリアは、ユーザーを支援するためにリモートで実行できます。
アドレスを二度確認
403エラーの最も一般的な原因は、URLの入力ミスです。 あなたがアクセスしようとしているアドレスが、ウェブページまたはファイルのものであり、ディレクトリではないことを確認してください。 通常のURLは.com、.php、.org、.htmlのように拡張子が付き、ディレクトリURLは通常「/」で終わります。

ほとんどのサーバーはセキュリティ上の理由からディレクトリの閲覧を禁止するよう設定されています。 設定が正しければ、デフォルトページにリダイレクトされます。 正しく設定されていない場合、403エラーが発生する可能性があります。
インフラストラクチャ修正
アクセスしているサイトが社内ネットワークの場合、従業員がアクセスする権限があるか否かを確認するために、社内のIT部門がチェックできます。 ユーザーがアクセスを期待する場合は、許可とサーバーの問題を調査する必要があります。 アクセスが付与されていない場合は、アクセス付与前に適切な承認を得る必要があります。
場合によっては、サイト、地域、またはグローバルにおける認証全体の失敗が原因でエラーが発生することがあります。 これはActive Directoryまたは他の認証が原因である可能性があります。 これは従業員のデバイスやネットワーク全体に問題を引き起こし、ファイル共有が利用不能になるなどの大きな影響をもたらす重大な問題です。 このような行動が見られる場合は、ITインフラストラクチャチームにすぐに通知してください。
Last updated
Was this helpful?