Previous Topic

Next Topic

Book Contents

Book Index

システム内部 - URL の作成

MOVEit Transfer では、以下を使用してサイトの印象や認識をカスタマイズできます。

組織固有のサインオンリダイレクト (マルチ組織ブランドの HTTP 引数の受け渡し)

MOVEit Transfer では、組織固有のスキーム (WebUI の外観) と作成した URL を組み合わせることができます。URL 内のサブ文字列を定義することで、ユーザーがサインオンして MOVEit Transfer で保護されたコンテンツにアクセスできるようにします。

構文

orgid=<org-id-value>

http://moveit.example.com?OrgID=2345

説明

ユーザーに最初に表示されるページは、[サインオン] ページに移動する際に使用したリンクによって異なります。ほとんどのユーザーの場合、組織のメイン Web サイトのリンクを使用すると、ユーザーのホームページが最初に表示されます。通知メールのリンクを使用すると、特定のファイルに関する詳細を含んだページが最初に表示されます。

[サインオン] ページは、ブランド化したページ、またはブランド化していないページが表示されます。

デフォルト (例: http://moveit.example.com)

組織のブランド化したページ (例: http://moveit.example.com?OrgID=2345)

Embedded OLE File Template, D75, H100

Embedded OLE File Template, D50, H100

ブランド化していないページ (デフォルトの MOVEit Transfer スキームを使用)

ブランド化していない [サインオン] ページには、MOVEit Transfer のロゴとサイトプロバイダーの連絡先情報が表示されます (SysAdmin ユーザーは、組織を作成するときに連絡先情報を指定します)。

特定の組織がこのページをブランド化している場合を除き、ブランド化していないログインページがデフォルトで表示されます。このページを呼び出す URL の形式は通常、http://moveit.example.com です。

ブランド化したページ (組織 ID 名前と値のペアを指定)

ブランド化したログインページには、特定の組織のロゴ、色、および連絡先情報が表示されます。この情報は、その組織の管理者が管理者の [Settings (設定)] ページで設定したものです ([SETTINGS (設定)] > [Appearance (外観)] > [Brand (ブランド)] > [Logo & Layout (ロゴとレイアウト)])。

ブランド化したログインページは、次のいずれかの場合に表示されます。

URL の作成 (追加の MOVEit Transfer WebUI 引数)

引数の構文

説明

quiet=true

セッションタイムアウトまたはアイドルメッセージを非表示にします (代わりにサインオン画面に直接進みます)。

TransferTip quiet を使用して、セッションタイムアウトに関するサーバーメッセージを非表示にできます。こうすると、ユーザーが少ないクリックでサインオンページにすばやくアクセスできます。

contentonly=1

ヘッダーとバナーロゴを非表示にします。MOVEit Transfer が B2B やエンタープライズポータルの div または frame に埋め込まれているように使用する場合に適しています。

returnto=<your URL>

フォールバックページを定義します。MOVEit Transfer セッションを閉じた後、指定したページまたはポータルにユーザーを戻すことができます。

arg12=downloaddirect

指定したファイルをすぐに、または認証後にダウンロードします。arg01=<MOVEitDMZ_FileID> にする必要があります。

セッションの有効期限が切れたメッセージを表示しない

特に古いバージョンの MOVEit Transfer では、特定のユーザー、フォルダー、ファイル、またはその他の MOVEit Transfer プロファイルの URL をコピーすると、この URL に次回アクセスしようとしたときに、セッションがタイムアウトしたと表示されることがあります (これは正しい動作です)。しかし、このメッセージが表示されると、特にパブリック Web サイトの常時接続リンクタグでこの URL を使用する場合、誤解を招くおそれがあります たとえば、Ipswitch には、顧客や評価者がソフトウェアをダウンロードするサポートページへの直接リンクが用意されています。

このセッションの有効期限が切れたメッセージを常に表示しないようにするには、一般公開する URL に次のコードを追加します。

quiet=true

コンテンツのみの表示

通常の MOVEit Transfer ページには、バナーロゴを含むヘッダー、ユーザー情報バー、および左側のナビゲーションセクションが表示されます。これらはすべて、ユーザーがアプリケーション内のさまざまなページに移動するためのものです。ただし、企業によってはこれらのセクションを非表示にする場合もあります。特に、MOVEit Transfer を大きな Web アプリケーションの一部としてシングルサインオンシステムで使用する場合に非表示にします。このためには、MOVEit Transfer にアクセスするためにユーザーがクリックする URL に次のコードを追加します。

contentonly=1

これにより、ヘッダー、ユーザーバー、および左側のナビゲーションは、セッションの以降の時間、または上記のコードが繰り返されて値が 0 になるまで、非表示になります。値はセッションで保存されるため、このコードは、ポータルアプリケーションによって呼び出される最初の MOVEit Transfer URL にのみ必要です。

この機能は、frame または iframe 経由で MOVEit Transfer を既存の Web アプリケーション内で使用できるようにするためのものです。したがって、contentonly フラグが有効な場合、MOVEit Transfer は通常のクロスフレームスクリプト保護コードを無効にし、インターフェイスを外部フレームセットで読み込むことができるようにします。

Return-To リンク

通常の MOVEit Transfer ページには上部のメニューバーにサインアウトリンクがあり、ユーザーはこのリンクからセッションを終了することができます。大きな Web アプリケーションの一部としてシングルサインオンシステムで使用する場合、ユーザーがサインアウトできるようにすることは望ましくありません。代わりに、メイン Web アプリケーションに戻るためのリンクを提供することをお勧めします。MOVEit Transfer でサインアウトリンクをカスタムのリターンリンクに置き換えるには、MOVEit Transfer に移動するためにユーザーがクリックする URL に次のコードを追加します。

returnto=<your URL>

<your URL> をユーザーが戻る Web ページの完全な URL に置き換えます。URL は、http:// または https:// で始まる必要があります。値はセッションで保存されるため、このコードは、ポータルアプリケーションによって呼び出される最初の MOVEit Transfer URL にのみ必要です。ただし、MOVEit Transfer では、&returnto オプションに指定された最新の値が常に使用されます。

ダイレクトダウンロード

特別な URL をエンドユーザーに提供して、サインオンした直後に (まだ認証されていない場合)、ウィザードを使用しないでダウンロードを強制的に開始することができます。この手順は、独自の通知または Web ページを作成する MOVEit Transfer API アプリケーションによって通常実行されますが、ユーザーがクリックするリンクを作成できるアプリケーションでも同じ手法を使用できます。

important 重要: ダイレクトダウンロードは、たとえば、SSO またはアクティブセッション経由で既に認証されているブラウザセッションで使用できます。それ以外の場合、ダイレクトダウンロードの URL を使用すると、ユーザーがダウンロードを開始するにはパスワードを入力する必要があります。

構文

https://mynode.example.com/Username=<EndUser_Username>&arg01=<MOVEitDMZ_FileID>&arg12=downloaddirect&quiet=true

https://transfer02.contoso.com/human.aspx?Username=dtaylor&arg01=9102186&arg12=downloaddirect&quiet=true

作成したこの URL を、簡単なシングルサインオンサポートや MOVEit Transfer API セッションのリダイレクトなど他に作成した URL とともに使用すると、送信を試みる前にユーザーがサインオンしているかどうかを確認できます (そうしない場合は、ユーザー名とパスワードを求めるメッセージが表示されます)。

— ここで、「910286」は、ダウンロードするファイルを示しています。

: ブラウザが異なると、MOVEit Transfer から直接ファイルをダウンロードする処理方法も変わります。ファイルは、そのファイルタイプ用のデフォルトのアプリケーションを使用してブラウザによって自動的に開かれる場合もあれば、ファイルを開く前に保存するように求められる場合もあります。エンドユーザーに対する動作が適切でない場合は、引数 noattch=0 をダイレクトダウンロードの URL に追加します。これにより、MOVEit Transfer は「Content-Disposition: attachment (コンテンツ - ディスポジション: 添付ファイル)」ヘッダーをダイレクトダウンロード応答に追加し、一部のブラウザでは通常と異なる方法でダウンロードしたファイルが処理されるようになります。

簡単なシングルサインオンの統合

MOVEit Transfer と既存のポータル環境に統合するシングルサインオンを設定するには、ダイアログを表示せずにユーザー名とパスワードがあらかじめ入力された HTML フォームを送信します。このためには、POST メソッドを使用して、正規の MOVEit Transfer URL を含んだフォーム情報を送信します。

注: 前のバージョンの MOVEit Transfer では、HTTP GET メソッドを使用してセッション ID を送信することが提案されました。セキュリティ上のベストプラクティスでは、GET メソッドの代わりに POST メソッドを使用することが求められます。Web 統合で HTTP GET を使用し、GET メソッドを引き続き使用する場合は、次のレジストリエントリを設定する必要があります。

MOVEit Transfer レジストリ値 AllowInsecureQueryStrings を「1」に設定すると、GET 要求でセッション ID を URL に含めることができます。詳細については、「テクニカルリファレンス」トピックの「レジストリ設定」セクションを参照してください。

元の GET の例では、次のスニペットを MOVEit Transfer URL に追加するように勧めています。

&username=myusername&password=mypassword&transaction=signon

次のコードは POST メソッドの例を示しています。

<BODY onload="document.forms[0].submit();">
<FORM action="https://moveit.yourcompany.com" method="POST">
  <INPUT type="hidden" name="invisible-username" value="{myusername}"/>
  <INPUT type="hidden" name="invisible-password" value="{mypassword}"/>
  <NOSCRIPT>
   <P>続行するには、このボタンを押します。</P>
   <INPUT type="submit" value="Continue"/>
   </NOSCRIPT>
</FORM>
</BODY>

ブランド化されたリダイレクト

インストールによっては、URL サブパスで OrgID ではなくわかりやすい名前を使用します。たとえば、プロバイダが MOVEit へのアクセスに、Woodstock Bank の利用者には https://www.example.com/woodstockbank を、Pleasant Valley Credit Union の利用者には https://www.example.com/pleasantvalley をそれぞれ使用させることができます。これは、サービスプロバイダにとって一般的なシナリオです。ホスティングやインフラ関連の費用を最小限に抑えながら、リソースの利用を最大限に高めることができます。

組織のわかりやすいサブパスを使用するには:

  1. 会社のサブフォルダーを同じ Web サーバー上に作成します (例: https://www.myorg.com/pleasantvalley)。
  2. 作成したフォルダーに新しい「default.aspx」ファイルを作成します。
  3. IIS Web サイト/フォルダーのプロパティが、そのフォルダーのデフォルトのドキュメントとして、「default.aspx」ファイルを認識していることを確認します。
  4. 次のテキストを新しい「default.aspx」ファイルにコピー/貼り付け、必要に応じて変更します。

<% ' This redirect script sends users who type in "friendly" URLs 
' to the MOVEit front door with the appropriate parameters. 

'* * * * * * * * * * * * * * * * * * * * * * * * * 
'* Set your Organization's ID here!!! 
Dim OrgID as String = "1221" 

'* * * * * * * * * * * * * * * * * * * * * * * * * 
'* Set the official URL of your MOVEit DMZ here!!! 
'* (Make sure this URL has a VALID certificate.) 
Dim URL as String = "https://moveit.example.com" 

'* * * * * * * * * * * * * * * * * * * * * * * 
'* Do NOT modify the code below this line!!! 
Response.Redirect(URL & "?OrgID=" & OrgID) 

%>

複数の SSL 証明書

MOVEit Transfer の組織ごとに異なる SSL 証明書を使用できるようにするには、各組織に一意の IP アドレス/ポートの組み合わせと SSL 証明書が必要です (Windows 2008 で IIS 7.0 を使用する場合、個別にサイトを作成する必要はありません)。For more information, see 「機能フォーカス - マルチホーミング」を参照してください。組織全体で名前付き証明書を共有してもかまわない場合、これらの余分な手順を踏む必要は一切ありません。

たとえば、SampleHoster が同じ MOVEit Transfer マシンでそれぞれが一意の SSL 証明書を持つ secure.acme.com および ftps.whammo.com をホストする場合、SampleHoster はマルチホーミングを行っています。しかし、SampleHoster が vault.samplehoster.com をホストし、vault.samplehost.com/acme および vault.samplehost.com/whammo (1 つの共有 SSL 証明書を持つ) へのアクセスを許可する場合、必要な手順は以下のとおりです。