ユーザ トラッキングおよび URL モニタリング

このコンテンツは、Web エージェント ユーザの追跡および URL モニタリングに関する情報を提供します。
casso11jp
このコンテンツは、Web エージェント ユーザの追跡および URL モニタリングに関する情報を提供します。
匿名レルム間でのユーザ ID の追跡
匿名ユーザがリソースにアクセスする場合、そのユーザは、SMIDENTITY (匿名) cookie の割り当てを受けます。ユーザは、他のドメインに移動するときに、認証情報を要求されます。正常にログインすると、SMSESSION(ログイン済み)cookie が割り当てられます。
このユーザは、保護された「匿名の」リソース、つまりユーザーが認証情報を提示する必要のないレルム内に存在しているリソースにアクセスする場合、1 人のユーザに対応する両方の cookie を保持している 1 つのドメインに入ることができます。5.x QMR 3 以降の Web エージェントによって保護されているリソースの場合、Web エージェントは SMIDENTITY cookie ではなく、SMSESSION cookie を使用してユーザを識別します。
ユーザが、完全にアップグレードされたドメインから、古いバージョンのエージェントによって SMIDENTITY cookie でユーザが識別されるドメインへと移動する場合、使用される cookie は要求を処理する Web エージェントのバージョンによって異なります。
使用可能な場合は SMSESSION Cookie を使用するようにエージェントを設定する、または常に SMIDENTITY Cookie を使用するようにエージェントを設定するには、UseSessionForAnonymous エージェント設定パラメータを設定します。
UseSessionForAnonymous
匿名の認証によって保護されているリソースにアクセスする際に、エージェントが使用可能な SMSESSION Cookie からセッションを使用するかどうかを指定します。「No」に設定されている場合は、SMIDENTITY Cookie のみが使用されます。
デフォルト:
Yes
別個の cookie ドメインに関しては、保護されているリソースがマスタ cookie ドメインに含まれ、匿名リソースが第 2 ドメインに含まれている場合、ユーザは、以下のタスクを行うと、引き続き匿名ドメインの匿名ユーザと見なされます。
  1. 最初に匿名ドメインにアクセスします
  2. マスタ ドメインに移動し、ログインします。
  3. 匿名ドメインへ戻ります。
監査によるユーザ アクティビティまたはアプリケーション使用状況の追跡
監査によって、Web サイトでのアプリケーションの使用頻度を測定したり、ユーザ アクティビティを追跡したりすることができます。監査は以下のパラメータを使用して制御されます。
EnableAuditing
ユーザ セッション キャッシュに格納される正常に行われたすべてのユーザ許可に関する情報を Web エージェントが記録するかどうかを指定します。ユーザ許可を有効にすると、Web エージェントがポリシー サーバへ問い合わせを行わずにキャッシュの情報を使用しても、ユーザ許可情報は記録されます。ユーザがリソースにアクセスすると、Web エージェントはユーザ名とアクセス情報を固有の Web サーバ ログファイルに記録します。
監査によってユーザ アクティビティまたはアプリケーション使用状況を追跡するには、このパラメータの値を yes に設定します。
デフォルト:
No
ポリシー サーバと Web エージェントでユーザ アクティビティを監査します。キャッシュに格納されている情報に基づいてユーザにリソースへのアクセスが許可されるたびに、Web エージェントからポリシー サーバ監査サービスにメッセージが送信されます。このアクションにより、監査サービスは、ポリシー サーバと Web エージェントで正常に行われたユーザ許可を追跡します。Web エージェントが監査メッセージを監査サービスに送信できなかった場合、リソースへのアクセスは拒否されます。その後、管理 UI からアクティビティ レポートを実行できます。ポリシー サーバからのレポートには、各セッションのユーザ アクティビティが示されます。
ユーザ追跡の有効化
SMIDENTITY Cookie は、ユーザの追跡情報をキャプチャします。ユーザ追跡を有効または無効にするには管理 UI を使用します。
特定のエージェントまたはポリシーの SMIDENTITY Cookie をオフにすることはできません。Cookie は、ポリシー サーバ全体に対してのみオンまたはオフにできます。
以下の手順に従います。
  1. 管理 UI にログインします。
  2. [管理]-[ポリシー サーバ]-[グローバル ツール]をクリックします。
  3. [ユーザ追跡の有効化]を選択します。
  4. [サブミット]をクリックします。
URL 監視の概要
Web エージェントには、Web サイトの正常な運用を中断させようとしたり、サイトのセキュリティ機構を回避して情報に不正にアクセスしようとしたりするユーザからの攻撃に対する防備機能が備わっています。
Web エージェントでは、リソースリクエストの URL を監視して、対象となるリソースのセキュリティポリシーを実行します。
Single Sign-On
Web エージェントが URL を解釈および解析する方法は、リソースが置かれている Web サーバの方法と異なります。このような違いがあるため、パフォーマンスが微妙に異なり、セキュリティの問題が発生する可能性があります。また、場合によっては無許可のユーザがリソースにアクセスできることもあります。Web サイトの設計および Web エージェントの設定では、これらの問題を考慮する必要があります。