SiteMinder

このセクションを使用して、SysAdmin は CA の eTrust SiteMinder 認証製品とのシングルサインオン統合を有効化できます。

このオプションを有効化すると、MOVEit Transfer は、ユーザーが SiteMinder ポリシーサーバーによって SiteMinder Web エージェント経由で既に認証されていることを示す、SiteMinder に固有の HTTP ヘッダーを監視対象に含めるようになります。このようなヘッダーの存在が確認されると、MOVEit Transfer は、認証情報の入力をそのユーザーに再び求めることなく、ユーザーを自動的にログオンするようになります。これにより、MOVEit Transfer を SiteMinder 環境で運用するときに、真のシングルサインオン統合が実現します。

MOVEit Transfer と SiteMinder 間の通信のセキュリティ強化措置として、この設定が有効化されるたびに、特殊な共有シークレットが自動的に生成されます。SiteMinder Web エージェントによってリクエストに挿入された HTTP ヘッダーを MOVEit Transfer が信頼するためには、HTTP_SM_MOVEITDMZ_SHAREDSECRET という名前の特殊なヘッダーをこの共有シークレットの値に含める必要があります。このようなヘッダーは、応答オブジェクトの一部として SiteMinder で設定できます。応答オブジェクトの設定の詳細については、「詳細トピック」セクションの「SiteMinder 統合」ページを参照してください。

一意のユーザー名

SysAdmin は、1 つのユーザー名を単一の MOVEit Transfer 組織でしか使用できないようにするか、複数の組織で使用できるようにするかを設定できます。

  • [Across multiple organizations (複数の組織間)] (デフォルト)。同じユーザー名をシステム上の他の組織で使用することはできません。
  • [Within individual organizations (個々の組織内)]。特定の MOVEit Transfer 組織で特定のユーザーによって使用されているユーザー名はその組織で一意であり、他の組織でも使用できます。:ユーザー名と異なり、ユーザーアカウントを複数の組織にまたがって使用することはできません。ユーザーは、組織ごとにユーザーアカウントを 1 つ持つ必要があります。

MOVEit Transfer へのアクセスに MOVEit Automation またはスクリプトを使用している場合は、この設定を有効にすると、既存の MOVEit Automation アカウントおよびスクリプトを使用して MOVEit Transfer に対する認証を行えなくなる可能性があります。

1 つのユーザー名が複数の組織で使用されている場合、そのユーザー名の認証は多少複雑化します。通常は、クッキーの確認またはホスト名の照合によって適切な組織が自動的に特定されますが、場合によっては、ユーザーによる組織名の指定が必要になることがあります。認証するには、組織が同定されていなければなりません。組織の同定は、以下の方法で行うことができます。

  • ホスト名を組織のベース URL と一致するよう設定する。
  • クエリ文字列で組織 ID を指定する。
  • ユーザーがログイン先組織を (サインオンページの [username (ユーザー名)] フィールドで) 指定する。これに必要な構文は、組織名、省略名、または組織 ID の後にバックスラッシュ (\) を付け、その後にユーザー名を付けます。たとえば、「fred」だけではなく「testorg\fred」のように入力します。ユーザー名はいつでも一意ではなくなる可能性があるため (同じユーザー名が別の組織に追加された場合など)、この構文は、複数の組織に所属しているすべてのユーザーに伝達しておく必要があります。