サポート (英語のみ)

HTTP403

注意: この文書は利便性と情報提供を目的に翻訳されたものです。 この翻訳とオリジナルの英語版間に差異や矛盾がある場合、オリジナルの英語版が優先されます。 この翻訳から生じる可能性のある誤りや誤解についての責任は負いかねます。

説明

403 禁止エラーは、従業員がウェブページまたはウェブブラウザの他のリソースへのアクセスを許可されていないときに発生します。

The 403 Forbidden Error

可能性のある原因

  1. アクセスの許可

  2. パスワードの有効期限切れなどの潜在的な条件

  3. ネットワークコンポーネント

このタイプの問題を引き起こしている可能性がある原因は?

ウェブサーバーの管理者がリソースへのアクセス権を従業員に付与していない。 アクセスが期待される場合、権限が誤って設定されている可能性があります。

また、パスワードの有効期限切れなどの潜在的な条件により、ユーザーが認証されている間に403エラーが発生することがあります。

問題の範囲を特定する方法

最初のステップは問題の範囲を特定し、その深刻度や広がりを理解することです。

アプリケーションを使用した範囲特定

アプリケーションの信頼性ダッシュボードを使って、様々な内訳を確認し、相関を見つけるためにフィルタを適用してください。 例えば、特定のエラーが発生する場所:

特定のアプリケーションのみ

この場合、特定のウェブアプリケーションに関する何が変わったかを理解することが重要です。

特定のOS、ブラウザーのバージョン

何か変わったことがありますか? 最近ブラウザが更新されましたか? Nexthinkを使用して様々なブラウザバージョンを調査し、特定のバージョンがこの問題を抱えているかどうかを理解してください。

特定の階層ノード

ネットワークの変更やプロキシサーバーなどのインフラストラクチャコンポーネントが問題を引き起こしている場合、エラーが多発する特定の階層領域で示されます。

特定のキーページまたはURL

最も可能性が高いのは、ウェブアプリレベルでの変更です。 適切なアプリケーションサポートチームを巻き込みましょう。

特定の時間枠のみ

一度限りの調査が必要なイベントなのか、それともネットワーク上の何か、例: 企業のバックアップがネットワークの可用性を変えている場合なのかを調査してください。

Nexthink Finder Classicによる範囲特定

時折、企業のセキュリティ制限がユーザー名とパスワードの外部通過を防ぎます。 ウェブサイトへのアクセスに使われるパスを調査してください。 これにより、企業のネットワークコンポーネント(例: プロキシサーバーやルーター)によって接続が影響を受けているかどうかが明らかになります。 従業員は正当な業務理由を提供してアクセスを要求するか、制限を受け入れることができます。

この場合、アプリケーションコンソールを使って失敗した接続を検索し、Finderで調査を開始できます。 Finderの基準としてウェブアドレスを入力し、そのドメインまたはウェブサイトへのすべての接続を確認することで、問題の範囲に関する貴重な洞察を得ることができます。

プロキシサーバーが問題である場合、Nexthink Finderはこれが根本的な原因かどうかをよりよく理解するのに役立ちます。 問題のアプリケーションのドメイン名をターゲットにした調査を作成し、大多数のデバイスのトラフィックが特定のプロキシを通過しているかどうかを確認してください。 プロキシサーバーを調査自体のターゲットとし、失敗したリクエストの数やプロキシからの応答時間など、さまざまな分析を表示するために利用することも可能です。 このアプローチは予期しない動作を明らかにします。

可能であれば、デバイスを別のプロキシサーバーに再設定します。 要求されたウェブページが正しく読み込まれる場合、会社のプロキシサーバーが問題の原因である可能性が高いです。 ネットワークとプロキシインフラストラクチャの責任を持つチームに、問題と影響を受けたデバイスの範囲を通知します。

可能な解決策

従業員デバイスの修正

通知: まず範囲設定手順を考慮してください。上記の手順を参照してください。

Nexthinkを使用して修正作業を行う際は、影響の範囲に注意してください。 単一のデバイスまたは数台のデバイスに対処している場合、リモートアクションはバックグラウンドで実行され、影響を受けた従業員を支援することができます。無言で実施することも可能です。

範囲設定で問題が広範囲であることが明らかになった場合、問題はより多くの注意を要します。 Nexthinkのリモートアクションを使用して規模に応じた通知を従業員に届けるため、Engage Campaignsの活用をお勧めします。従業員はリモートアクションが進行中であることに気づかないかもしれません。

ページを更新

ページを更新することで問題が解決することがあります。通常、エラーは一時的なものです。 CTRL+F5を押すことで、ほとんどのブラウザで動作します。必要に応じてドキュメントを参照してください。

URLへのアクセス権があるか確認

コンテンツの表示にログインが必要な制限されたウェブサイトが問題の原因である可能性があります。 通常、サーバーはユーザーにコンテンツにアクセスするためにログインが必要であることを知らせるエラーを表示するように設定されています。 リソースにアクセス可能なことが確認できる人に確認して、コンテンツが正常に取得できるかどうかを検証してください。 これによりページへのアクセスが許可されているかどうかがわかります。

パスワードが期限切れになっていないことを確認

従業員にパスワードが期限切れになっていないか、アカウントがロックされていないか確認するよう依頼してください。 その場合、認証が失敗し、エラーが表示されます。

キャッシュをクリア

しばらくキャッシュがクリアされていない場合、キャッシュ内のファイルが破損している可能性があります。 キャッシュをクリアすることで改善する可能性があります。 ユーザーが保存されたパスワードや他の個人データを失いたくない場合は、基本データクリアオプションを選択します。

EdgeまたはChromeでブラウザのキャッシュをリモートアクションでクリアしてください(「Edge / Chrome 設定のクリア」)。 リモートでキャッシュをクリアしてユーザーを支援できる場合があります。

アドレスを再確認

403エラーの最も一般的な原因は誤入力のURLです。 アクセスしようとしているアドレスがウェブページまたはファイルのものであり、ディレクトリのものではないかを確認してください。 通常のURLは .com、.php、.org、.html のように拡張子で終わりますが、ディレクトリURLは一般的に “/” で終わります。

403 Forbidden error

ほとんどのサーバーはセキュリティ上の理由からディレクトリの閲覧を許可しないように設定されています。 正しく設定されている場合、デフォルトページにリダイレクトされるはずです。 正しく設定されていない場合、403エラーが発生する可能性があります。

インフラストラクチャの修正

アクセスしているサイトが内部サイトである場合、該当する従業員がアクセス権を持つべきかどうかをローカル IT 部門が確認できます。 ユーザーに期待されるアクセスがある場合は、パーミッションやサーバーの問題を調査する必要があります。 アクセスが許可されていない場合、許可を取得するための適切な承認を得る必要があります。

場合によっては、認証がサイト全体、地域、またはグローバルで完全に失敗しているため、エラーが発生する可能性があります。 これはActive Directoryや他の認証が使用されている場合の失敗によるものです。 これは、ファイル共有が利用できなくなるなど、デバイスおよびネットワーク全体に問題を引き起こす顕著な影響を伴う重大な問題です。 そのような状況を経験している場合は、ITインフラストラクチャチームに即座に通知してください。

Last updated

Was this helpful?