|
|
|
|
|
Il est possible de procéder à l’intégration de MOVEit Transfer à d'autres applications web existantes au moyen de plusieurs fonctionnalités de MOVEit Transfer. En vue d’offrir des transitions sans interruption entre une application web existante et MOVEit Transfer, il est nécessaire de combiner à la fois l’authentification externe, la connexion unique, et la personnalisation du logo et du schéma de couleurs. Pour les applications web basées sur API de MOVEit Transfer qui doivent transférer les utilisateurs sur le serveur de MOVEit Transfer sans nécessiter de se connecter à nouveau, il est possible aussi d’utiliser une fonction de transfert de session.
Pour éviter que l’utilisateur doive se rappeler d’une multitude de comptes de connexion, et pour faciliter la maintenance des bases de données de comptes, utilisez la fonction d’authentification externe de MOVEit Transfer pour associer MOVEit Transfer à votre dispositif existant d'authentification d’utilisateurs. MOVEit Transfer prend en charge l'authentification en faisant des comparaisons avec les serveurs RADIUS et LDAP, ainsi qu'au moyen de sa propre base de données utilisateurs interne. Si vous utilisez un fournisseur d'identité SAML pour l'authentification, il est possible de configurer MOVEit Transfer pour utiliser le fournisseur d'identité. Reportez-vous à la rubrique sur l’authentification externe (« External Authentication ») à la page User Policy Settings (Paramètres de la stratégie utilisateur) pour plus d'informations.
Pour permettre à une application Web existante de transférer sans coupure un utilisateur connecté sur MOVEit Transfer, MOVEit Transfer accepte les informations sur le nom d'utilisateur et le mot de passe via les champs de formulaire HTML. Idéalement, l'application Web existante devrait présentée une page sécurisée comportant un bouton sur lequel l'utilisateur peut cliquer pour se transférer à l'application de MOVEit Transfer. Reportez-vous à Pour plus d'informations, reportez-vous à : à la rubrique Simple Single Signon Support (Support simple de connexion unique) au menu URL Crafting.
MOVEit Transfer prend également en charge le connexion unique SAML via un fournisseur d'identité tiers. Pour en savoir plus, reportez-vous à User Authentication - Security Policies- Single Signon (Authentification d'utilisateur - Stratégies de sécurité - Connexion unique).
Les fonctions personnalisées de logo et de schémas de couleurs de MOVEit Transfer peuvent être utilisées pour faire en sorte que l’aspect de MOVEit Transfer soit aussi similaire que nécessaire à l'application web existante de l’entreprise. Vous pouvez ajouter des logos d'entreprise et des puces et utiliser la fonction d'en-tête HTML personnalisé pour ajouter un code d'en-tête plus avancé, tels que de logos flash ou des menus javascript. Sélectionnez l'un des schémas de couleurs inclus en stock ou ajoutez un schéma de couleurs personnalisé pour lui correspondre exactement. Pour plus d'informations, reportez-vous à :Brand Settings (Paramètres de la marque) et Custom Schemes (Schémas personnalisés).
Certains clients utilisent l’API de MOVEit Transfer pour envoyer des informations et des services MOVEit à l’intérieur de leurs propres applications Web. Au lieu de se connecter directement à MOVEit Transfer, les visiteurs de ces sites se connectent plutôt à l'application Web, qui utilise une copie interne de l’API de MOVEit Transfer pour faire sa propre connexion à MOVEit. Les entreprises peuvent ainsi envoyer à des visiteurs des informations à partir de leur serveur MOVEit Transfer sans devoir quitter le site de l'entreprise. Cependant, pour disposer de fonctionnalités plus avancées, telles que l'Assistant MOVEit, il peut être nécessaire que l'utilisateur se transfère au serveur MOVEit à proprement parler. Normalement, il n’est pas possible de transférer d'un serveur à un autre la session existante que l’objet API de MOVEit Transfer a avec MOVEit, si bien qu’il faudrait que l’utilisateur se reconnecte pour pouvoir accéder à MOVEit directement.
Pour éviter ce problème, MOVEit fournit un mécanisme pour transférer une session de client existante à partir du serveur activé par API sur le serveur MOVEit. Tout d’abord, l’hôte sur lequel l’application API de MOVEit Transfer réside doit s’accompagner de la mention « Trusted » (de confiance) (voir la rubrique Trusted Hosts (Hôte de confiance) à la page « System Remote Access Policy » (Stratégie d'accès distant au système) pour plus d'informations). Ensuite, l'application API doit présenter à l'utilisateur une page spéciale ASPX fournie par MOVEit Transfer, appelée apilink.aspx, et fournir l'identifiant de session actuelle en utilisant un formulaire HTML. Cette page prend l'argument d’identification de la session et définit les informations de cookie appropriées sur le navigateur du client, puis dirige le client vers MOVEit Transfer. L'exemple suivant montre un URL et un identifiant de session envoyés via la méthode HTTP POST.
Les versions précédentes de MOVEit Transfer suggéraient d'utiliser la méthode HTTP GET pour envoyer l'identifiant de session. Les meilleures pratiques de sécurité prônent l’utilisation de la méthode POST au lieu de la méthode GET. Si votre intégration web utilise HTTP GET, et que vous souhaitez continuer à utiliser la méthode GET, vous devez paramétrer l'entrée de registre suivante : Paramétrez la valeur de registre de MOVEit TransferAllowInsecureQueryStrings sur « 1 » pour autoriser des demandes GET pour les transactions sensibles, et autoriser les demandes GET à inclure des identifiants de session dans apilink.aspx. Pour plus d'informations, reportez-vous à la section Registry Setting (Paramètres du registre) à la rubrique « Technical Reference » (Référence technique).
L’exemple GET original suggérait ceci :
https://moveit.yourcompany.com/apilink.aspx?sessionid?=<sessionID>
Vous pouvez utiliser un exemple POST comme celui-ci :
<BODY onload="document.forms[0].submit();">
<FORM action="https://moveit.yourcompany.com" method="POST">
<INPUT type="hidden" name="transaction" value="signon"/>
<INPUT type="hidden" name="username" value="{myusername}"/>
<INPUT type="hidden" name="password" value="{mypassword}"/>
<NOSCRIPT>
<P>Appuyez sur ce bouton pour continuer :</P>
<INPUT type="submit" value="Continue"/>
</NOSCRIPT>
</FORM>
</BODY>
Il est possible d’avoir accès à l’identifiant de session à partir de l’objet API de MOVEit Transfer. Reportez-vous à la documentation sur l’API de MOVEit Transfer pour en savoir plus.
MOVEit Transfer prend en charge les téléchargements directs et sécurisés initiés par d'autres applications web.
Le fait d’utiliser MOVEit Transfer de cette manière permet aux clients d'utiliser MOVEit Transfer pour assurer le stockage sécurisé de tous les fichiers sensibles de leur portail. Cela permet aussi aux clients de tirer parti des transferts mis en mémoire tampon de MOVEit Transfer, sinon beaucoup d’applications de portail ont du mal à gérer de gros fichiers car elles essaient de travailler avec les fichiers sur le disque ou tous à la fois dans la mémoire. Généralement, l’API de MOVEit Transfer est utilisée pour initier un téléchargement sécurisé en effectuant un transfert de session dans le même temps. La documentation complète sur cette procédure (et un exemple d'application) est disponible dans l’ensemble de documentation de l’API Windows de MOVEit Transfer qui a été paramétrée.
Reportez-vous aussi à la rubrique Direct Download (Téléchargement direct) dans Advanced Topics - URL Crafting (Sujets avancés - URL Crafting).