HTTP403
説明
403 Forbidden エラーは、従業員がウェブページやその他のリソースにアクセスできない場合に生じるエラーです。
可能性のある原因
アクセス権限
パスワードの期限切れなどの潜在的な条件
ネットワークコンポーネント
この問題の原因は何か?
ウェブサーバーの管理者が従業員にリソースへのアクセス権を付与していない。 アクセスが期待されている場合は、権限が誤って設定されている可能性がある。
また、パスワードの有効期限が切れている場合などの潜在的な条件により、403エラーが返されることがあります。ページが従業員を認証しようとしている間に、パスワードが既に期限切れになっているためです。
この問題の範囲を把握する方法
最初のステップは問題の範囲を把握し、その深刻さや広がりを理解することです。
アプリケーションでの範囲把握
アプリケーションの信頼性ダッシュボードを使用して、さまざまな分析を行い、相関関係を見つけるためにフィルタリングを行います。 例えば、特定のエラーが以下に存在する可能性があります:
特定のアプリケーションのみ
この場合、特定のウェブアプリケーションに関して何が変わったのかを理解するよう努めます。
特定のOS、ブラウザーバージョン
何か変更がありましたか? 最近、ブラウザが更新されましたか? Nexthinkを使用して、特定のブラウザバージョンがこの問題を経験しているかどうかを理解するため、さまざまなブラウザーバージョンを調査します。
特定の階層ノード
ネットワーク変更、プロキシサーバー、または類似するものなどのインフラストラクチャコンポーネントが問題を引き起こしている場合、特定の階層エリアで多くのエラーを含んでいることが示されるでしょう。
特定のキーのページやURL
おそらく、これはウェブアプリレベルでの変更です。 適切なアプリケーションサポートチームを巻き込みます。
特定の時間枠のみ
これは、一回限りの調査が必要なイベントなのか、それとも、例えば社内バックアップなどがネットワークの可用性を変更しているのか、繰り返し発生しているイベントなのかを調べます。
Nexthink Finder(クラシック)での範囲把握
時折、会社のセキュリティ制限は、ユーザー名とパスワードの外部パススルーを防ぎます。 ウェブサイトへアクセスするために使用される経路を調査します。 これにより、会社のネットワークコンポーネント(つまり、プロキシサーバーやルーター)によって接続が影響を受けているかどうかが示されます。 従業員はアクセスを要求するために有効なビジネス上の理由を提供するか、制限を受け入れることができます。
この場合、Applicationsコンソールで接続失敗を検索し、Finderでの調査を開始できます。 Finderでウェブアドレスを基準として入力し、そのドメインやウェブサイトへのすべての接続を確認することで、Finderは問題の範囲について有益なインサイトを提供します。
プロキシサーバーが疑われる場合、Nexthink Finderはこれが根本原因であるかどうかをより良く理解するのに役立ちます。 調査対象のドメイン名を指定して、ほとんどのデバイストラフィックが特定のプロキシを通過しているかどうかを確認してください。 特定のプロキシサーバーを実際に調査自体の対象にし、失敗リクエストの数やプロキシからの応答時間などさまざまな分析を表示することができます。 このアプローチにより、予期しない動作が明らかになります。
利用可能ならば、デバイスを別のプロキシサーバーに再構成してください。 要求されたウェブページが正しく読み込まれるならば、会社のプロキシサーバーが問題の原因である可能性が高いという良い指標です。 組織内のネットワーキングとプロキシインフラの責任を持つチームに、問題と影響を受けたデバイスの範囲を通知してください。
可能な解決策
従業員デバイスの修正
注意:まず範囲把握の手順を考慮してください。上記の手順参照。
Nexthinkを使用して是正措置を実施する際、影響範囲を把握しておいてください。 単一のデバイスまたは少数のデバイスを扱っている場合、遠隔操作は影響を受けている従業員に支援を提供している間にバックグラウンドで実行されるか、場合によっては静かに行われることができます。
範囲把握の結果、事件が広範囲に及ぶことが判明した場合は、問題に対してより多くの注目が必要です。 影響を受けた従業員がスケールされた遠隔操作を通じて行われる変更に対するビジュアル通知を受け取ることを確保するために、Engage Campaignsを利用することをお勧めします。従業員は実行中の遠隔操作に気付かない可能性があるためです。
ページをリフレッシュ
ページをリフレッシュすることで問題を迅速に解決できることがあり、これは通常一時的なエラーです。 CTRL+F5を押すと、ほとんどのブラウザで動作します。必要に応じてドキュメントを参照してください。
URLに対するアクセス許可を確認
コンテンツを見るために従業員によるログインを必要とする制限されたウェブサイトが問題を引き起こす可能性があります。 通常、サーバーはユーザーにコンテンツへのアクセスにはログインが必要であることを知らせるエラーを表示するよう設定されています。 リソースへのアクセスが可能かどうかを確認するために、アクセスが許可されていると知られている個人と確認してください。 このことがそのページへのアクセスが許可されているかどうかを示します。
パスワードの有効期限切れを確認
従業員にパスワードが期限切れになっていないか、アカウントがロックアウトされていないか確認を依頼します。 これが当てはまる場合、認証は失敗し、エラーが表示されます。
キャッシュをクリア
キャッシュがしばらくクリアされていない場合、その中のいくつかのファイルが破損している可能性があります。 キャッシュをクリアすることが役立ちます。 保存されたパスワードや他の個人データを失いたくない場合は、ベーシックデータクリアリングオプションを選択します。
リモートアクションを使用して、Edge またはChrome(‘Clear Edge / Chrome Settings’)のブラウザキャッシュをクリアします。 ユーザーを支援するために、リモートでキャッシュのクリアを実行できます;
アドレスを確認
403エラーの最も一般的な原因は、URLの入力ミスです。 アクセスしようとしているアドレスがウェブページまたはファイルであり、ディレクトリではないことを確認してください。 通常のURLは、.com、.php、.org、.htmlで終わるか、拡張子が付いていますが、ディレクトリURLは通常「/」で終わります。
ほとんどのサーバーは、セキュリティ上の理由でディレクトリ閲覧を許可しないよう設定されています。 正しく設定されている場合は、デフォルトページにリダイレクトされるはずです。 正しく設定されていない場合、403エラーが発生する可能性があります。
インフラストラクチャの修正
アクセスするサイトが内部にある場合、ローカルIT部門は従業員にそのアクセス権があるかどうかを確認できます。 ユーザーがアクセスを期待している場合、許可とサーバーの問題を調査すべきです。 アクセスが許可されていない場合、適切な承認を取得してからアクセスを許可する必要があります。
一部のケースでは、サイト、地域、またはグローバルで認証が全く失敗するためにエラーが発生することがあります。 これは、Active Directoryによる失敗や他のいかなる認証でも発生する原因となります。 これは、ファイル共有が利用できなくなるなど、従業員のデバイスやネットワーク全体で問題を引き起こす顕著な影響のある重大な問題です。 そのような動作が見られる場合は、すぐにITインフラストラクチャチームに通知してください。
Last updated
Was this helpful?