|
|
|
|
|
このセクションを使用して、SysAdmin は CA の eTrust SiteMinder 認証製品とのシングルサインオン統合を有効化できます。
このオプションを有効化すると、MOVEit Transfer は、ユーザーが SiteMinder ポリシーサーバーによって SiteMinder Web エージェント経由で既に認証されていることを示す、SiteMinder に固有の HTTP ヘッダーを監視対象に含めるようになります。このようなヘッダーの存在が確認されると、MOVEit Transfer は、認証情報の入力をそのユーザーに再び求めることなく、ユーザーを自動的にログオンするようになります。これにより、MOVEit Transfer を SiteMinder 環境で運用するときに、真のシングルサインオン統合が実現します。
MOVEit Transfer と SiteMinder 間の通信のセキュリティ強化措置として、この設定が有効化されるたびに、特殊な共有シークレットが自動的に生成されます。SiteMinder Web エージェントによってリクエストに挿入された HTTP ヘッダーを MOVEit Transfer が信頼するためには、HTTP_SM_MOVEITDMZ_SHAREDSECRET という名前の特殊なヘッダーをこの共有シークレットの値に含める必要があります。このようなヘッダーは、応答オブジェクトの一部として SiteMinder で設定できます。応答オブジェクトの設定の詳細については、「詳細トピック」セクションの「SiteMinder 統合」ページを参照してください。
SysAdmin は、1 つのユーザー名を単一の MOVEit Transfer 組織でしか使用できないようにするか、複数の組織で使用できるようにするかを設定できます。
MOVEit Transfer へのアクセスに MOVEit Automation またはスクリプトを使用している場合は、この設定を有効にすると、既存の MOVEit Automation アカウントおよびスクリプトを使用して MOVEit Transfer に対する認証を行えなくなる可能性があります。
1 つのユーザー名が複数の組織で使用されている場合、そのユーザー名の認証は多少複雑化します。通常は、クッキーの確認またはホスト名の照合によって適切な組織が自動的に特定されますが、場合によっては、ユーザーによる組織名の指定が必要になることがあります。認証するには、組織が同定されていなければなりません。組織の同定は、以下の方法で行うことができます。