Systeminterna – URL-Bildung

Mit MOVEit Transfer können Sie Benutzereindruck und Wiederkennung der Website anhand folgender Optionen anpassen:

Org argument (Organisationsargument). Gibt ein Name-Wert-Paar (orgid=meinorgname) für die URL weiter, die MOVEit Transfer-Benutzer auf die Organisation „mit Markenbezug“ weiterleitet, die sie einfach erkennen können.
Org subpath (branded re-direct) (Organisations-Unterpfad, Umleitung mit Markenbezug). Statt der Weitergabe eines orgID-Arguments wird ein Unterpfad (benutzerfreundlicher Name) mit der Organisation verknüpft und an den Pfad angehängt.
URL crafting (URL-Erstellung). Benutzername, direkter Download, Ausweichseite und andere Sitzungsanweisungen werden in die URL integriert.
Single sign-on integration (SSO-Integration). Für Code auf Server-Seite, mit dem Server-Anmeldeinformationen validiert und übernommen werden.
Multiple SSL certificates (Mehrere SSL-Zertifikate). Organisationen werden mit eigenen Zertifikaten und IP-Adressen für unterschiedliche Organisationen isoliert.

Hinweis: Systemadministratoren können benutzerdefinierte Designs, Kontaktinformationen für die Organisation, Benutzerschnittstellen-Funktionen für die Organisation usw. festlegen. Dies ist im Abschnitt SETTINGS > Appearance (EINSTELLUNGEN > Aussehen) möglich.

Wenn Sie mehrere Organisationen mit unterschiedlichen SSL-Zertifikaten auf Ihrem MOVEit Transfer-Server hosten möchten, lesen Sie auch den Abschnitt Registerkarte „FTP Certs“ (FTP-Zertifikate) unter FTP – Konfiguration und den nachfolgenden Abschnitt über Mehrere SSL-Zertifikate.

Organisationsspezifische Anmelde-Umleitung (Weitergabe von HTTP-Argumenten für Branding mehrerer Organisationen)

Mit MOVEit Transfer können Sie organisationsspezifische Schemas (Aussehen und Verhalten der Web-Schnittstelle) mit erstellten URLs kombinieren. Sie können in den URLs Teile von Zeichenketten definieren, mit denen sich Benutzer anmelden und auf mit MOVEit Transfer gesicherte Inhalte zugreifen können.

Syntax

orgid=<Wert-der-Organisations-ID>

Beispiel:

http://moveit.beispiel.de?OrgID=2345

Beschreibung

Welche Seite als erstes angezeigt wird, hängt davon ab, über welchen Link Benutzer auf die Anmeldeseite gelangt sind. Häufig gelangen Benutzer über Links von der Haupt-Website einer Organisation zunächst zur Startseite des Benutzers. Wenn Benutzer auf Links in E-Mail-Benachrichtigungen klicken, wird als erstes eine Seite mit Details zu einer bestimmten Datei angezeigt.

Die Anmeldeseite wird ohne Markenbezug oder mit Markenbezug angezeigt.

Standard (Beispiel: http://moveit.beispiel.de)	Mit Markenbezug (Beispiel: http://moveit.beispiel.de?OrgID=2345)

Ohne Markenbezug (Standardschema von MOVEit Transfer wird verwendet)

Auf einer Anmeldeseite ohne Markenbezug werden das MOVEit Transfer-Logo und die Kontaktdaten des Website-Anbieters angezeigt. (Systemadministratoren legen Kontaktinformationen fest, wenn eine Organisation erstellt wird.)

Wenn Organisationen diese Seite nicht mit einem Markenbezug versehen, wird standardmäßig die Anmeldeseite ohne Markenbezug angezeigt. Die URL dieser Seite hat in der Regel folgende Syntax: http://moveit.beispiel.de

Mit Markenbezug (Name-Wert-Paar für Organisations-ID wird festgelegt)

Auf einer Anmeldeseite mit Markenbezug werden das Logo, die Farben und die Kontaktdaten einer bestimmten Organisation angezeigt. (Diese Informationen werden vom Administrator der jeweiligen Organisation über die Admin-Seite Settings (Einstellungen) konfiguriert: SETTINGS > Appearance > Brand > Logo & Layout (EINSTELLUNGEN > Darstellung > Marke > Logo und Layout).

Anmeldeseiten mit Markenbezug werden in folgenden Fällen angezeigt:

Der Benutzer hat sich soeben von der Organisation mit Markenbezug abgemeldet; ODER
Die Organisation hat ihren MOVEit Transfer-Benutzern eine spezielle URL bereitgestellt, die den Markenbezug anhand der Zahlen-ID der Organisation initiiert.
Wenn die Administrator-Website ohne Markenbezug beispielsweise folgende URL hat:

http://moveit.beispiel.de

erhält die Administrator-Website mit Markenbezug folgende URL:

http://moveit.beispiel.de?OrgID=2345

Best Practice: Verbergen Sie diese spezielle URL auf der Haupt-Website in einem Link zu MOVEit Transfer.

URL-Erstellung (weitere Argumente für die MOVEit Transfer-Web-Schnittstelle)

Syntax der Argumente	Beschreibung
quiet=true	Meldungen über Zeitüberschreitung oder Inaktivität von Sitzungen werden ausgeblendet/unterdrückt. (Stattdessen wird der Anmeldebildschirm direkt angezeigt.) Mit `Quiet` können Server-Meldungen zur Zeitüberschreitung von Sitzungen unterdrückt werden. Dadurch gelangen Benutzer schneller und mit weniger Klicks zur Anmeldeseite.
contentonly=1	Kopfzeilen- und Bannerlogo werden ausgeblendet. Ideal für die Einbettung von MOVEit Transfer in ein Div oder einen Frame auf einem B2B- oder Unternehmensportal.
returnto=`<Ihre URL>`	Legt eine Ausweichseite fest. Dadurch können Benutzer zu einer bestimmten Seite oder einem bestimmten Portal zurückkehren, wenn die MOVEit Transfer-Sitzung geschlossen wird.
arg12=downloaddirect	Die angegebene Datei wird sofort oder nach Authentifizierung heruntergeladen. Dafür muss arg01=`<MOVEitDMZ_DateiID>` sein.

Meldungen zu abgelaufenen Sitzungen unterdrücken

Speziell bei älteren MOVEit Transfer-Versionen zeigt MOVEit Transfer mitunter durch das Kopieren einer URL für einen speziellen Benutzer, einen Ordner, eine Datei oder ein anderes MOVEit Transfer-Profil beim erneuten Zugriff auf diese URL (richtigerweise) an, dass Ihre Sitzung abgelaufen ist. Diese Meldung kann jedoch irreführend sein, insbesondere wenn Sie die URL als permanenten Linktag auf einer öffentlichen Website, z. B. einen Direktlink zu einer Support-Website, verwenden möchten.

Um die Meldung bezüglich einer abgelaufenen Sitzung dauerhaft zu unterdrücken, hängen Sie jeder URL, die Sie öffentlich bereitstellen möchten, folgenden Code an:

quiet=true

Nur Inhaltsanzeige

Normalerweise enthalten MOVEit Transfer-Seiten einen Header mit einem Bannerlogo, einer Leiste mit Benutzerinformationen und einem links angezeigten Navigationsbereich. Benutzer gelangen damit zu den verschiedenen Seiten der Anwendung. Mitunter möchten Unternehmen diese Abschnitte jedoch ausblenden, insbesondere, wenn MOVEit Transfer im Rahmen einer größeren Webanwendung als Single Sign-On-System verwendet wird. Hängen Sie zu diesem Zweck der URL, über die Benutzer zu MOVEit Transfer gelangen, den folgenden Code an:

contentonly=1

Der Header, die Benutzerleiste und der links angezeigte Navigationsbereich werden dadurch für den Rest der Sitzung oder bis zur erneuten Eingabe des obigen Codes mit dem Wert „0“ ausgeblendet. Da der Wert in der Sitzung gespeichert ist, muss dieser Code nur der ersten von der Portalanwendung aufgerufenen MOVEit Transfer-URL hinzugefügt werden.

Mit dieser Funktion kann MOVEit Transfer über Frames oder iframes in einer bestehenden Webanwendung verwendet werden. MOVEit Transfer deaktiviert daher bei Aktivierung des Flags contentonly seinen herkömmlichen frameübergreifenden Skriptingschutzcode, sodass die Schnittstelle von externen Framesets geladen werden kann.

Returnto-Link

Normalerweise wird auf MOVEit Transfer-Seiten oben in der Menüzeile ein Abmeldelink angezeigt, über den Benutzer ihre Sitzung beenden können. In einem Single Sign-On-System, das im Rahmen einer größeren Webanwendung verwendet wird, ist es in der Regel keine wünschenswerte Funktion, dass Benutzer sich abmelden können. Für die Benutzer nützlicher ist stattdessen meist ein Link zurück zur Haupt-Webanwendung. Damit MOVEit Transfer den Abmeldelink durch einen benutzerdefinierten Zurück-Link ersetzt, hängen Sie der URL, über die Benutzer zu MOVEit Transfer gelangen, den folgenden Code an:

returnto=<Ihre URL>

Ersetzen Sie <Ihre URL> durch die vollständige URL der Webseite, zu der Benutzer zurückkehren sollen. Die URL muss mit „http://“ oder „https://“ beginnen. Da der Wert in der Sitzung gespeichert ist, muss dieser Code nur der ersten von der Portalanwendung aufgerufenen MOVEit Transfer-URL hinzugefügt werden. MOVEit Transfer verwendet für die &returnto-Option jedoch stets den zuletzt bereitgestellten Wert.

Direkter Download

Indem Sie für Endbenutzer eine spezielle URL bereitstellen, zwingen Sie sie sofort nach der Anmeldung zur Initiierung eines Downloads (ohne Assistent), sofern sie nicht bereits authentifiziert sind. Dieses Verfahren wird in der Regel von einer MOVEit Transfer-API-Anwendung ausgeführt, die eigene Benachrichtigungen oder Webseiten erstellt. Sie können dafür jedoch auch jede andere Anwendung verwenden, die einen für Benutzer anklickbaren Link erstellen kann.

Wichtig: Der direkte Download steht für Browser-Sitzungen zur Verfügung, die bereits authentifiziert wurden (z. B. über SSO oder eine aktive Sitzung). Andernfalls muss bei der URL zum direkten Download das Kennwort eingegeben werden, bevor der Download ausgelöst wird.

Syntax

https://meinknoten.beispiel.de/Username=<Endbenutzer-Benutzername>&&arg01=<MOVEitDMZ_DateiID>&arg12=downloaddirect&quiet=true

Beispiel:

https://transfer02.contoso.com/human.aspx?Username=dtaylor&arg01=9102186&arg12=downloaddirect&quiet=true

Diese benutzerdefinierte URL kann zusammen mit anderen benutzerdefinierten URLs etwa für eine einfache Single Sign-On-Unterstützung oder die Weiterleitung der MOVEit Transfer-API-Sitzung verwendet werden, um sicherzustellen, dass Benutzer für eine Übertragung angemeldet sind. Andernfalls werden sie zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert.

— Dabei ist „910286“ die Datei, die heruntergeladen werden soll.

Hinweis: Unterschiedliche Browser handhaben direkte Dateidownloads von MOVEit Transfer möglicherweise anders. Mitunter werden Dateien vom Browser automatisch mit der Standardanwendung für den jeweiligen Dateityp geöffnet, während die Benutzer in anderen Fällen aufgefordert werden, die Dateien vor dem Öffnen zu speichern. Wenn Sie die jeweilige Methode ändern möchten, fügen Sie der URL für den direkten Download das Argument noattch=0 hinzu. MOVEit Transfer fügt dadurch der Antwort für den direkten Download den Header Content-Disposition: attachment hinzu, wodurch einige Browser die heruntergeladenen Dateien anders als normal behandeln.

Einfache Single Sign-On-Integration

Um eine Single Sign-On-Funktion einzurichten, die MOVEit Transfer in eine bestehende Portalumgebung integriert, übermitteln Sie ein HTML-Formular, in das automatisch ein Benutzername und ein Kennwort eingetragen werden. Übermitteln Sie die Formularinformationen einschließlich der regulären MOVEit Transfer-URL zu diesem Zweck mithilfe der POST-Methode.

Hinweis: In früheren Versionen von MOVEit Transfer wurde zum Senden der Sitzungs-ID die HTTP-GET-Methode vorgeschlagen. Aus Sicherheitsgründen sollte jedoch anstelle der GET-Methode die POST-Methode verwendet werden. Wenn Ihre Webintegration HTTP GET verwendet und Sie diese Methode beibehalten möchten, legen Sie den folgenden Registrierungseintrag fest, um diese Methode weiter nutzen zu können.

Setzen Sie den MOVEit Transfer-Registrierungswert AllowInsecureQueryStrings auf „1“, damit GET-Anforderungen Sitzungs-IDs in URLs einbeziehen. Weitere Informationen finden Sie in den Registrierungseinstellungen der technischen Referenzen.

Im ursprünglichen GET-Beispiel wird der MOVEit Transfer-URL dieses Snippet hinzufügt:

&username=myusername&password=mypassword&transaction=signon

Hier ein Code-Beispiel der POST-Methode:

<BODY onload="document.forms[0].submit();">

<FORM action="https://moveit.yourcompany.com" method="POST">

  <INPUT type="hidden" name="transaction" value="signon"/>

  <INPUT type="hidden" name="invisible-username" value="{myusername}"/>

  <INPUT type="hidden" name="invisible-password" value="{mypassword}"/>

  <NOSCRIPT>

   <P>Klicken Sie auf diese Schaltfläche, um fortzufahren:</P>

   <INPUT type="submit" value="Continue"/>

   </NOSCRIPT>

</FORM>

</BODY>

Markenbezogene Umleitung

Bei bestimmten Installationen ist es wünschenswert, benutzerfreundliche Namen statt Organisations-IDs als Teil der URL anzuzeigen. Beispiel: MOVEit soll von Benutzern der Woodstock Bank über https://www.beispiel.de/woodstockbank und von Benutzern der Pleasant Valley Credit Union über https://www.beispiel.de/pleasantvalley aufgerufen werden. Ein ähnliches Einsatzszenario kann bei Dienstanbietern häufig auftreten. Dadurch wird die Ressourcennutzung maximiert, gleichzeitig werden Hosting- und Infrastrukturkosten minimiert.

Gehen Sie wie folgt vor, um benutzerfreundliche Unterpfade für Ihre Organisationen zu verwenden:

Erstellen Sie einen Unterordner für das Unternehmen (auf DEMSELBEN Webserver). (Beispiel: https://www.meineOrg.de/pleasantvalley)
Erstellen Sie für diesen Ordner eine neue Datei default.aspx.
Stellen Sie sicher, dass default.aspx in den Eigenschaften der IIS-Website bzw. des Ordners als das Standarddokument in diesem Ordner anerkannt wird.
Kopieren Sie den folgenden Text, fügen Sie ihn in die neue Datei default.aspx ein, und nehmen Sie die erforderlichen Änderungen vor:

<% ' This redirect script sends users who type in "friendly" URLs

' to the MOVEit front door with the appropriate parameters.

'* * * * * * * * * * * * * * * * * * * * * * * * *

'* Set your Organization's ID here!!!

Dim OrgID as String = "1221"

'* * * * * * * * * * * * * * * * * * * * * * * * *

'* Set the official URL of your MOVEit DMZ here!!!

'* (Make sure this URL has a VALID certificate.)

Dim URL as String = "https://moveit.example.com"

'* * * * * * * * * * * * * * * * * * * * * * *

'* Do NOT modify the code below this line!!!

Response.Redirect(URL & "?OrgID=" & OrgID)

%>

Mehrere SSL-Zertifikate

Um für unterschiedliche MOVEit Transfer-Organisationen unterschiedliche SSL-Zertifikate zu unterstützten, benötigen Sie für jede Organisation eine eindeutige Kombination aus IP-Adresse und Port sowie ein SSL-Zertifikat. (Für IIS 7.0 auf Windows 2008 sind keine separaten Websites erforderlich.) For more information, see Funktionsumfang – Mehrfachvernetzung. Wenn Sie ein benanntes Zertifikat für mehrere Organisationen verwenden möchten, sind diese zusätzlichen Schritte nicht erforderlich.

Wenn SampleHoster beispielsweise „secure.acme.com“ und „ftps.whammo.com“ auf demselben MOVEit Transfer-Computer, aber jeweils mit einem eindeutigen SSL-Zertifikat hosten möchte, ist SampleHoster mehrfach vernetzt. Wenn SampleHoster jedoch „vault.samplehoster.com“ hosten und den Zugriff auf „vault.samplehost.com/acme“ und „vault.samplehost.com/whammo“ (ein gemeinsam genutztes SSL-Zertifikat) zulassen möchte, muss SampleHoster nur die folgenden Schritte ausführen:

Er installiert MOVEit Transfer und das SSL-Zertifikat secure.acme.com. Auf diese Weise wird ein IIS-Website/SSL-Zertifikat verwendet.
Er erstellt zwei Organisationen: eine für acme und eine für whammo.
Er richtet für jede Organisation die Seite Branded Redirect (Markenbezogene Umleitung) wie oben in diesem Thema beschrieben ein.

Beide Konfigurationen werden von Rechenzentren bereitgestellt, und MOVEit Transfer unterstützt beide in einer Produktionsumgebung. Individuelle SSL-Zertifikate für jede Organisation werden vor allem verwendet, um die Branding-Erfahrung abzurunden. Ein gemeinsam genutztes SSL-Zertifikat hat hingegen den Vorteil, dass sich der Verwaltungsaufwand und die Kosten für SSL-Zertifikate reduzieren.