システム内部 - URL の作成
- Last Updated: October 19, 2022
- 16 minute read
- MOVEit Transfer
- Version 2023
- Documentation
MOVEit Transfer では、以下を使用してサイトの印象や認識をカスタマイズできます。
- 組織引数。MOVEit Transfer ユーザーを簡単に識別できる「ブランド化した」組織にユーザーを誘導する URL の名前と値のペア (orgid=myorgname) を渡します。
- 組織サブパス (ブランド化したページへのリダイレクト)。orgID 引数を渡すのではなく、パスに追加するサブパス (わかりやすい名前) を組織に関連付けます。
- URL の作成。ユーザー名、ダイレクトダウンロード、フォールバックページ、その他のセッション手順を URL 内に埋め込みます。
- シングルサインオンの統合。サーバーの認証情報を検証し適用するサーバー側のコードを追加します。
- 複数の SSL 証明書。組織ごとに個別の証明書と IP を使用して組織を区別します。
組織固有のサインオンリダイレクト (マルチ組織ブランドの HTTP 引数の受け渡し)
MOVEit Transfer では、組織固有のスキーム (WebUI の外観) と作成した URL を組み合わせることができます。URL 内のサブ文字列を定義することで、ユーザーがサインオンして MOVEit Transfer で保護されたコンテンツにアクセスできるようにします。
構文
orgid=<org-id-value>
例
http://moveit.example.com?OrgID=2345
説明
ユーザーに最初に表示されるページは、[サインオン] ページに移動する際に使用したリンクによって異なります。ほとんどのユーザーの場合、組織のメイン Web サイトのリンクを使用すると、ユーザーのホームページが最初に表示されます。通知メールのリンクを使用すると、特定のファイルに関する詳細を含んだページが最初に表示されます。
[サインオン] ページは、ブランド化したページ、またはブランド化していないページが表示されます。
デフォルト (例: http://moveit.example.com) |
組織のブランド化したページ (例: http://moveit.example.com?OrgID=2345) |
|
|
ブランド化していないページ (デフォルトの MOVEit Transfer スキームを使用)
ブランド化していない [サインオン] ページには、MOVEit Transfer のロゴとサイトプロバイダーの連絡先情報が表示されます (SysAdmin ユーザーは、組織を作成するときに連絡先情報を指定します)。
特定の組織がこのページをブランド化している場合を除き、ブランド化していないログインページがデフォルトで表示されます。このページを呼び出す URL の形式は通常、http://moveit.example.com です。
ブランド化したページ (組織 ID 名前と値のペアを指定)
ブランド化したログインページには、特定の組織のロゴ、色、および連絡先情報が表示されます。この情報は、その組織の管理者が管理者の [Settings (設定)] ページで設定したものです ([SETTINGS (設定)] > [Appearance (外観)] > [Brand (ブランド)] > [Logo & Layout (ロゴとレイアウト)])。
ブランド化したログインページは、次のいずれかの場合に表示されます。
- ユーザーがブランド化している組織からサインオフしたばかりの場合。または
- 組織が MOVEit Transfer ユーザーに組織の数値 ID に基づいたブランディングを呼び出す特別な URL を指定している場合。
たとえば、ブランド化していない管理サイトの URL が次のように指定されているとします。
http://moveit.example.comこの場合、ブランド化した管理サイトの URL は次のようになります。
http://moveit.example.com?OrgID=2345
ベストプラクティス: MOVEit Transfer へのリンクに含まれているこの特定の URL をそのメインサイトで非表示にします。
URL の作成 (追加の MOVEit Transfer WebUI 引数)
|
引数の構文 |
説明 |
|---|---|
|
セッションタイムアウトまたはアイドルメッセージを非表示にします (代わりにサインオン画面に直接進みます)。 注:
quiet を使用して、セッションタイムアウトに関するサーバーメッセージを非表示にできます。こうすると、ユーザーが少ないクリックでサインオンページにすばやくアクセスできます。 |
|
ヘッダーとバナーロゴを非表示にします。MOVEit Transfer が B2B やエンタープライズポータルの div または frame に埋め込まれているように使用する場合に適しています。 |
|
フォールバックページを定義します。MOVEit Transfer セッションを閉じた後、指定したページまたはポータルにユーザーを戻すことができます。 注: 期待されるフォールバックページを読み込むには、提供した URL が信頼できるホストとして構成されたマシンを参照している必要があります。現在の Org の [Trusted IP/Hosts List (信頼できる IP)/ホストリスト] に存在する必要があります。
|
|
指定したファイルをすぐに、または認証後にダウンロードします。 |
セッションの有効期限が切れたメッセージを表示しない
特に古いバージョンの MOVEit Transfer では、特定のユーザー、フォルダー、ファイル、またはその他の MOVEit Transfer プロファイルの URL をコピーすると、この URL に次回アクセスしようとしたときに、セッションがタイムアウトしたと MOVEit Transfer で表示されることがあります (これは正しい動作です)。しかし、このメッセージが表示されると、特にパブリック Web サイト (サポートページへの直接リンクなど) の常時接続リンクタグでこの URL を使用する場合、誤解を招くおそれがあります。
このセッションの有効期限が切れたメッセージを常に表示しないようにするには、一般公開する URL に次のコードを追加します。
quiet=true
コンテンツのみの表示
通常の MOVEit Transfer ページには、バナーロゴを含むヘッダー、ユーザー情報バー、および左側のナビゲーションセクションが表示されます。これらはすべて、ユーザーがアプリケーション内のさまざまなページに移動するためのものです。ただし、企業によってはこれらのセクションを非表示にする場合もあります。特に、MOVEit Transfer を大きな Web アプリケーションの一部としてシングルサインオンシステムで使用する場合に非表示にします。このためには、MOVEit Transfer にアクセスするためにユーザーがクリックする URL に次のコードを追加します。
contentonly=1
これにより、ヘッダー、ユーザーバー、および左側のナビゲーションは、セッションの以降の時間、または上記のコードが繰り返されて値が 0 になるまで、非表示になります。値はセッションで保存されるため、このコードは、ポータルアプリケーションによって呼び出される最初の MOVEit Transfer URL にのみ必要です。
この機能は、frame または iframe 経由で MOVEit Transfer を既存の Web アプリケーション内で使用できるようにするためのものです。したがって、contentonly フラグが有効な場合、MOVEit Transfer は通常のクロスフレームスクリプト保護コードを無効にし、インターフェイスを外部フレームセットで読み込むことができるようにします。
Return-To リンク
通常の MOVEit Transfer ページには上部のメニューバーにサインアウトリンクがあり、ユーザーはこのリンクからセッションを終了することができます。大きな Web アプリケーションの一部としてシングルサインオンシステムで使用する場合、ユーザーがサインアウトできるようにすることは望ましくありません。代わりに、メイン Web アプリケーションに戻るためのリンクを提供することをお勧めします。MOVEit Transfer でサインアウトリンクをカスタムのリターンリンクに置き換えるには、MOVEit Transfer に移動するためにユーザーがクリックする URL に次のコードを追加します。
returnto=<your URL>
<your URL> をユーザーが戻る Web ページの完全な URL に置き換えます。URL は、http:// または https:// で始まる必要があります。値はセッションで保存されるため、このコードは、ポータルアプリケーションによって呼び出される最初の MOVEit Transfer URL にのみ必要です。ただし、MOVEit Transfer では、&returnto オプションに指定された最新の値が常に使用されます。
ダイレクトダウンロード
特別な URL をエンドユーザーに提供して、サインオンした直後に (まだ認証されていない場合)、ウィザードを使用しないでダウンロードを強制的に開始することができます。この手順は、独自の通知または Web ページを作成する MOVEit Transfer API アプリケーションによって通常実行されますが、ユーザーがクリックするリンクを作成できるアプリケーションでも同じ手法を使用できます。
構文
https://mynode.example.com/Username=<EndUser_Username>&arg01=<MOVEitDMZ_FileID>&arg12=downloaddirect&quiet=true
例
https://transfer02.contoso.com/human.aspx?Username=dtaylor&arg01=9102186&arg12=downloaddirect&quiet=true
作成したこの URL を、簡単なシングルサインオンサポートや MOVEit Transfer API セッションのリダイレクトなど他に作成した URL とともに使用すると、送信を試みる前にユーザーがサインオンしているかどうかを確認できます (そうしない場合は、ユーザー名とパスワードを求めるメッセージが表示されます)。
— ここで、「910286」は、ダウンロードするファイルを示しています。
簡単なシングルサインオンの統合
MOVEit Transfer と既存のポータル環境に統合するシングルサインオンを設定するには、ダイアログを表示せずにユーザー名とパスワードがあらかじめ入力された HTML フォームを送信します。このためには、POST メソッドを使用して、正規の MOVEit Transfer URL を含んだフォーム情報を送信します。
元の GET の例では、次のスニペットを MOVEit Transfer URL に追加するように勧めています。
&username=myusername&password=mypassword&transaction=signon
次のコードは POST メソッドの例を示しています。
<BODY onload="document.forms[0].submit();">
<FORM action="https://moveit.yourcompany.com" method="POST">
<INPUT type="hidden" name="transaction" value="signon"/>
<INPUT type="hidden" name="invisible-username" value="{myusername}"/> <INPUT type="hidden" name="invisible-password" value="{mypassword}"/><NOSCRIPT>
<P>続行するには、このボタンを押します。</P>
<INPUT type="submit" value="Continue"/>
</NOSCRIPT>
</FORM>
</BODY>
ブランド化されたリダイレクト
インストールによっては、URL サブパスで OrgID ではなくわかりやすい名前を使用します。たとえば、プロバイダが MOVEit へのアクセスに、Woodstock Bank の利用者には https://www.example.com/woodstockbank を、Pleasant Valley Credit Union の利用者には https://www.example.com/pleasantvalley をそれぞれ使用させることができます。これは、サービスプロバイダにとって一般的なシナリオです。ホスティングやインフラ関連の費用を最小限に抑えながら、リソースの利用を最大限に高めることができます。
組織のわかりやすいサブパスを使用するには:
- 会社のサブフォルダーを同じ Web サーバー上に作成します (例: https://www.myorg.com/pleasantvalley)。
- 作成したフォルダーに新しい「default.aspx」ファイルを作成します。
- IIS Web サイト/フォルダーのプロパティが、そのフォルダーのデフォルトのドキュメントとして、「
default.aspx」ファイルを認識していることを確認します。 - 次のテキストを新しい「
default.aspx」ファイルにコピー/貼り付け、必要に応じて変更します。
<% ' This redirect script sends users who type in "friendly" URLs
' to the MOVEit front door with the appropriate parameters.
'* * * * * * * * * * * * * * * * * * * * * * * * *
'* Set your Organization's ID here!!!
Dim OrgID as String = "1221"
'* * * * * * * * * * * * * * * * * * * * * * * * *
'* Set the official URL of your MOVEit DMZ here!!!
'* (Make sure this URL has a VALID certificate.)
Dim URL as String = "https://moveit.example.com"
'* * * * * * * * * * * * * * * * * * * * * * *
'* Do NOT modify the code below this line!!!
Response.Redirect(URL & "?OrgID=" & OrgID)
%>
複数の SSL 証明書
MOVEit Transfer の組織ごとに異なる SSL 証明書を使用できるようにするには、各組織に一意の IP アドレス/ポートの組み合わせと SSL 証明書が必要です 詳細については、「MFT の機能と利点」を参照してください。組織全体で名前付き証明書を共有してもかまわない場合、これらの余分な手順を踏む必要は一切ありません。
たとえば、SampleHoster が同じ MOVEit Transfer マシンでそれぞれが一意の SSL 証明書を持つ secure.acme.com および ftps.whammo.com をホストする場合、SampleHoster はマルチホーミングを行っています。しかし、SampleHoster が vault.samplehoster.com をホストし、vault.samplehost.com/acme および vault.samplehost.com/whammo (1 つの共有 SSL 証明書を持つ) へのアクセスを許可する場合、必要な手順は以下のとおりです。
- MOVEit Transfer および secure.acme.com SSL 証明書をインストールします。これで、1 つの IIS サイト/SSL 証明書を確保できます。
- 2 つの組織を作成します。1 つは acme 用でもう 1 つは whammo 用です。
- このトピックで前述したように、各組織に対してブランド化したリダイレクトページを設定します。
これらの設定はデータセンターによって展開され、MOVEit Transfer は実稼働環境でどちらもサポートしています。組織ごとにそれぞれの SSL 証明書を使用する主な理由として挙げられているのが、完全なブランド体験の創造です。1 つの共有 SSL 証明書を使用する主な理由としては、管理作業費と SSL 証明書費の削減が挙げられています。