HTTP403

さらに詳しい説明はこちら

403 Forbidden エラーは、従業員が web ブラウザ内で Web ページや他のリソースにアクセスすることが許可されていないときに発生します。

考えられる原因

1. アクセス権限

2. パスワードの期限切れなどの潜在的な条件

3. ネットワークコンポーネント

このタイプの問題を引き起こす可能性のあるものは何ですか？

web サーバーの管理者が従業員にリソースへのアクセス権を与えていない。 アクセスが期待される場合、権限が誤って設定されている可能性があります。

また、パスワードの期限切れのような潜在的条件が原因で、403 エラーが返される場合があります。ページが従業員を認証しようとしている間に、パスワードが既に期限切れになっている可能性があります。

この問題をスコープする方法

最初のステップは、問題の重大さや広がりを理解するために問題の範囲を特定することです。

アプリケーションのスコープ設定

アプリケーションの信頼性ダッシュボードを使用して、さまざまな分類を調べ、それらをフィルターして関連を見つけます。 例えば、特定のエラーが以下に存在することがあります：

特定のアプリケーションのみ

この場合、特定の web アプリケーションに関して何が変わったのかを理解しようとしてください。

特定の OS、ブラウザー バージョン

何か変更がありましたか？ 最近ブラウザが更新されましたか？ Nexthink を使用してさまざまなブラウザ バージョンを調査し、特定のバージョンがこの問題を抱えているかどうかを確認してください。

特定の階層ノード

ネットワークの変更、プロキシ サーバーなどのインフラストラクチャ コンポーネントが問題を引き起こしている場合、エラーが多く含まれる特定の階層エリアで確認できる可能性があります。

特定の重要なページまたは URL

最も可能性が高いのは、web アプリレベルでの変更です。 適切なアプリケーションサポートチームを関与させましょう。

特定の時間枠のみ

これが単一のイベントであり調査が必要なものか、またはネットワークで何かが繰り返し起こっているかどうか、たとえば企業のバックアップなどでネットワークの可用性が変更されているかを確認します。

Nexthink Finder （クラシック）でのスコープ設定

時折、会社のセキュリティ制限が外部へのユーザー名とパスワードのパススルーを防ぐことがあります。 Web サイトにアクセスするために使われる経路を調査します。 これによって、会社のネットワークコンポーネント（例えばプロキシサーバーやルーター）が接続に影響を与えているかどうかを示します。 従業員は、有効なビジネス上の理由を提示してアクセスのリクエストをするか、制限を受け入れることができます。

この場合、アプリケーション コンソールを使用して失敗した接続を検索し、Finderで調査を開始できます。 Finder に web アドレスを条件として入力し、そのドメインまたは Web サイトへのすべての接続を確認することで、Finder が問題の範囲に関する有益な情報を返します。

プロキシサーバーが問題なのか疑問があるときは、Nexthink Finder を使ってこれが根本原因であるかをより良く理解する手助けをします。 問題のアプリケーションのドメイン名を対象とした調査を行い、多くのデバイストラフィックが特定のプロキシを通過しているかどうかを確認します。 プロキシサーバー自体を実際の調査対象にして、失敗したリクエスト数やプロキシからの応答時間などのさまざまな分析を表示することも可能です。 このアプローチは、予期しない動作を明らかにします。

利用可能な場合は、デバイスを代替プロキシサーバーに再設定します。 リクエストされたページが正しくロードされる場合、会社のプロキシサーバーが問題の原因である可能性が高いことを示しています。 組織内のネットワーキングおよびプロキシインフラストラクチャを担当しているチームに、問題と影響を受けたデバイスの範囲を通知します。

考えられる解決策

従業員のデバイスの修正

通知: 最初にスコーピング手順を検討し、上記の手順を確認してください。

Nexthink を使用した修正作業を行う際には、影響の範囲に注意する必要があります。 単一デバイスまたは少数のデバイスを対象としている場合は、Remote Actions をバックグラウンドで実行しながら回復を提供することができ、影響を受けた人にこっそり実施することもできます。

スコーピングによって多くのデバイスが影響を受けていると判明した場合は、問題にはより多くの注意が必要です。 大型の Remote Actions を実行する際には Engage Campaigns を使用して、影響を受けた従業員が視覚的に変更の通告を受けられるようにすることをお勧めします。従業員は Remote Actions が行われていることに気付かない場合があります。

ページをリフレッシュする

ページを更新することで問題が解決する可能性があります。通常、エラーは一時的なものです。 CTRL+F5 を押すことでほとんどのブラウザで動作します。必要に応じてドキュメントを参照してください。

URLへのアクセス権があるか確認する

従業員がログインしてそのコンテンツを表示する必要がある制限付きのwebサイトが問題を引き起こしている可能性があります。 通常、サーバーはコンテンツにアクセスするためにログインが必要であることをユーザーに通知するエラーを表示するように設定されています。 リソースにアクセスできることが知られている人々に確認し、コンテンツを正常に取得できるかどうかを検証します。 これにより、ページへのアクセスが許可されているかどうかが示されます。

パスワードが期限切れでないことを確認する

従業員に、自分のパスワードが有効期限が切れていないことや、アカウントがロックされていないことを確認するよう依頼してください。 この場合、認証が失敗し、エラーが表示されます。

キャッシュをクリアする

キャッシュが長期間クリアされていない場合、その中のいくつかのファイルが破損している可能性があります。 キャッシュをクリアすることが役立ちます。 保存されているパスワードや他の個別化されたデータを失いたくない場合、基本データクリアオプションを選択してください。

リモートアクションを使ってブラウザのキャッシュをクリアします。Edge またはChrome（‘Clear Edge / Chrome Settings’）。 ユーザーを支援するために、リモートでキャッシュのクリアを実行できます。&#x20

アドレスをダブルチェックする

最も一般的な 403 エラーの原因は、URLの入力ミスです。 アクセスしようとしているアドレスが Web ページやファイル用であり、ディレクトリ用ではないかを確認してください。 通常の URL は .com、.php、.org、.html、または拡張子を持ち、ディレクトリ URL は通常「/」で終わります。

ほとんどのサーバーは、セキュリティ上の理由からディレクトリ閲覧を禁止するように設定されています。 正しく設定されていると、デフォルトページにリダイレクトされるべきです。 正しく設定されていない場合は 403 エラーが発生する可能性があります。

インフラストラクチャの修正

アクセスするサイトが内部のものである場合、ローカル IT 部門が、その従業員がアクセス権を持っているべきかどうかを確認できます。 ユーザーがアクセスを期待している場合は、許可およびサーバーの問題を調査する必要があります。 アクセスが許可されていない場合、アクセスを許可する前に適切な承認を取得しなければなりません。

場合によっては、サイト、地域、またはグローバルでの認証が完全に失敗しているためにエラーが発生することがあります。 これは Active Directory または使用されている他の認証が失敗していることが原因である可能性があります。 これは、ファイル共有が利用できなくなるなど、従業員のデバイスやネットワーク全体に問題を引き起こす顕著な影響をもたらす重大な問題です。 このような動作が発生した場合は、すぐに IT インフラストラクチャ チームに通知してください。