Systèmes internes - Construction d'URL

MOVEit Transfer vous permet de personnaliser la reconnaissance et les impressions utilisateur de votre site en fonction des éléments suivants :

Org argument (Argument Org). Transmet une paire nom-valeur (orgid=myorgname) pour l'URL qui redirige les utilisateurs de MOVEit Transfer vers une organisation « marquée » qu'ils peuvent facilement identifier.
Org subpath (branded re-direct) (Sous-chemin d'accès Org (redirection maquée)). Au lieu de passer un argument orgID, associez à votre organisation un sous-chemin (nom convivial) que vous ajoutez au chemin.
URL crafting (Construction d'URL). Intégrez le nom d'utilisateur, le téléchargement direct, la page de substitution et autres instructions de session dans les URL.
Intégration de l'authentification unique. Ajoutez du code côté serveur qui valide et applique les informations d'identification du serveur.
Certificats SSL multiples. Isolez les organisations grâce à des certificats et des IP distincts pour chacune d'elles.

Remarque : Les administrateurs système peuvent définir des thèmes personnalisés, les informations de contact des organisations, les caractéristiques de l'interface utilisateur des organisations, etc. Cela est couvert dans PARAMÈTRES > Apparence.

Reportez-vous également à la section Onglet FTP Certs (Certificats FTP) dans FTP - Configuration et Certificats SSL multiples ci-après si vous prévoyez d'héberger plusieurs organisations avec différents certificats SSL sur votre serveur MOVEit Transfer.

Org-Specific Sign-on Redirects (Redirections de connexion propre à une organisation) (transmission des arguments HTTP pour un branding multi-organisation)

MOVEit Transfer vous permet de combiner des schémas propres à une organisation (aspect général de l'interface utilisateur Web) à l'aide d'URL élaborées. Vous pouvez définir des sous-chaînes dans les URL pour permettre aux utilisateurs de se connecter et d'accéder à du contenu MOVEit Transfer sécurisé.

Syntaxe

orgid=<org-id-value>

Exemple

http://moveit.example.com?OrgID=2345

Description

La première page qui apparaît à l'utilisateur dépend du lien qu'il a suivi sur la page de connexion. Pour la plupart des utilisateurs qui suivent des liens sur le site Web principal d'une organisation, la première page est la page d'accueil de l'utilisateur. Pour les utilisateurs qui suivent des liens depuis les e-mails de notification, la première page est une page de détails sur un fichier spécifique.

La page Sign On (Connexion) apparaît comme non marquée ou marquée.

Par défaut (par exemple : http://moveit.example.com)	Marqué par organisation (par exemple : http://moveit.example.com?OrgID=2345)

Non marqué (utilisation du schéma MOVEit Transfer par défaut)

Une page de connexion non marquée affiche le logo MOVEit Transfer et les informations de contact pour le fournisseur du site. (Les administrateurs système doivent spécifier les informations de contact lorsqu'ils créent une organisation.)

Par défaut, une page de connexion est affichée non marquée, sauf si des organisations données marquent cette page. L'URL pour exécuter cette page est généralement présentée sous cette forme : http://moveit.example.com

Marqué (spécification de la paire nom-valeur de l'identifiant de l'organisation)

Une page de connexion marquée affiche les informations de contact, les couleurs et le logo d'une organisation donnée. Ces informations ont été configurées par un administrateur pour une organisation donnée via cette page de Paramètres administrateur (SETTINGS > Appearance > Brand > Logo & Layout) (PARAMÈTRES > Apparence > Marque > Logo et mise en page).

Une page de connexion marquée apparaît dans l'un des cas suivants :

L'utilisateur vient de se déconnecter du branding de l'organisation, OU
L'organisation a donné à ses utilisateurs MOVEit Transfer une URL spécifique qui sollicite le branding selon l'ID numérique de cette organisation.
Par exemple, avec l'URL du site d'administration non marqué suivante :

http://moveit.example.com

L'URL du site d'administration marquée est :

http://moveit.example.com?OrgID=2345

Meilleures pratiques : Masquer cette URL dans un lien vers MOVEit Transfer depuis le site principal.

Construction d'URL (arguments supplémentaires de l'interface utilisateur Web de MOVEit Transfer)

Syntaxe de l'argument	Description
quiet=true	Masquer/supprimer les messages de dépassement du temps de session ou d'inactivité. (Au lieu de cela, passez directement à l'écran de connexion.) Vous pouvez utiliser `quiet` pour supprimer les messages du serveur relatif à l'expiration de la session. Cela permet aux utilisateurs d'accéder plus rapidement, et en moins de clics, à la page de connexion.
contentonly=1	Masque l'en-tête et le logo de la bannière. Idéal lorsque vous utilisez MOVEit Transfer intégré à une division ou une image sur un portail d'entreprise ou B2B.
returnto=`<votre URL>`	Définissez une page de substitution. Permet à un utilisateur de revenir à une page ou un portail spécifié après avoir fermé la session MOVEit Transfer.
arg12=downloaddirect	Téléchargez le fichier spécifié immédiatement ou après l'authentification. Nécessite arg01=`<MOVEitDMZ_FileID>`

Supprimer les messages de session expirée

En particulier avec les anciennes versions de MOVEit Transfer, copier une URL pour un utilisateur, dossier, fichier ou autre profil MOVEit Transfer spécifique peut provoquer l'affichage (correct) occasionnel de MOVEit Transfer vous informant que votre session a expiré lorsque vous tentez d'accéder à cette URL à nouveau. L'affichage de ce message, cependant, est souvent trompeur, en particulier si vous avez l'intention d'utiliser cette URL dans une balise de lien permanente sur un site Web public tel qu'un lien direct vers une page d'assistance.

Pour toujours supprimer ce message de session expirée, intégrez le code suivant à l'URL que vous souhaitez rendre disponible publiquement :

quiet=true

Affichage du contenu uniquement

Les pages MOVEit Transfer normales comprennent un en-tête doté d'un logo et d'une bannière, une barre d'information utilisateur et une section de navigation gauche qui permettent à l'utilisateur de naviguer dans différentes pages de l'application. Toutefois, il est possible que certaines entreprises souhaitent masquer ces sections, en particulier lorsque MOVEit Transfer est utilisé comme système d'authentification par connexion unique dans le cadre d'une application Web plus volumineuse. Pour ce faire, intégrez le code suivant à l'URL sur laquelle l'utilisateur clique pour visiter MOVEit Transfer :

contentonly=1

Cela permet de masquer l'en-tête, la barre utilisateur et la section de navigation gauche pour le reste de la session, ou jusqu'à ce que le code ci-dessus soit répété avec la valeur 0. Puisque la valeur est stockée dans la session, seule la première URL MOVEit Transfer exécutée par l'application du portail nécessite ce code.

Cette fonction est conçue pour permettre à MOVEit Transfer d'être utilisé dans une application Web existante via des encadrés ou iframes. Par conséquent, lorsque l'indicateur de contenu uniquement est activé, MOVEit Transfer désactive son code de protection de script inter-trames standard et autorise le chargement de l'interface par des trames externes.

Lien de retour

Les pages MOVEit Transfer normales comportent un lien de déconnexion dans la barre de menu supérieure, qui permet à l'utilisateur d'interrompre sa session. Lorsqu'il est utilisé dans un système d'authentification par connexion unique dans le cadre d'une application Web plus volumineuse, l'utilisateur peut se déconnecter si la fonction n'est pas souhaitée. Il est préférable de fournir à l'utilisateur un lien de retour vers l'application Web principale. Pour que MOVEit Transfer remplace le lien de déconnexion par un lien de retour personnalisé, intégrez le code suivant à l'URL sur laquelle l'utilisateur va cliquer pour accéder à MOVEit Transfer :

returnto=<votre URL>

Remplacer <votre URL> par l'URL complète de la page Web vers laquelle vous voulez renvoyer l'utilisateur. L'URL doit commencer par http:// ou https://. Puisque la valeur est stockée dans la session, seule la première URL MOVEit Transfer exécutée par l'application du portail nécessite ce code. Cependant, MOVEit Transfer utilise toujours la valeur la plus récente disponible pour l'option &returnto.

Téléchargement direct

Fournir une URL spécifique aux utilisateurs les oblige à lancer un téléchargement (sans assistant) directement après la connexion (s'ils ne sont pas encore authentifiés). Cette procédure est généralement exécutée par une application API MOVEit Transfer qui crée ses propres notifications ou pages Web, mais la même technique peut être utilisée par toute application capable de créer un lien à cliquer pour un utilisateur.

Important : Le téléchargement direct est disponible pour les sessions de navigateur déjà authentifiées (par exemple, via SSO ou une session active). Sinon, l'URL de téléchargement direct nécessite que l'utilisateur saisisse son mot de passe avant que le téléchargement ne puisse démarrer.

Syntaxe

https://mynode.example.com/Username=<EndUser_Username>&arg01=<MOVEitDMZ_FileID>&arg12=downloaddirect&quiet=true

Exemple

https://transfer02.contoso.com/human.aspx?Username=dtaylor&arg01=9102186&arg12=downloaddirect&quiet=true

Cette URL élaborée peut être utilisée conjointement avec une autre URL élaborée comme Assistance d'authentification à connexion unique ou la redirection de la session API MOVEit Transfer pour garantir que l'utilisateur est connecté avant de tenter un transfert. Sinon, l'utilisateur sera invité à saisir un nom d'utilisateur et un mot de passe.

— Où « 910286 » identifie le fichier à télécharger.

Remarque : Plusieurs navigateurs peuvent gérer des téléchargements de fichier directs via MOVEit Transfer de différentes manières. Parfois les fichiers sont ouverts automatiquement par le navigateur qui utilise l'application par défaut pour ce type de fichier, tandis que parfois l'utilisateur est invité à enregistrer le fichier avant de l'ouvrir. Si les utilisateurs ne font pas l'expérience du comportement souhaité, ajoutez l'argument noattch=0 à l'URL de téléchargement direct. Cela provoque l'ajout par MOVEit Transfer d'un en-tête Content-Disposition: attachment (disposition de contenu : pièce jointe) à la réponse de téléchargement direct, qui a pour conséquence que certains navigateurs traitent le fichier de téléchargement d'une façon différente.

Intégration d'authentification par connexion unique

Pour configurer une authentification par connexion unique qui intègre MOVEit Transfer dans un environnement de portail existant, il faut soumettre un formulaire HTML qui prérenseigne tacitement un nom d'utilisateur et un mot de passe. Pour ce faire, il est nécessaire de soumettre le formulaire d'information, y compris l'URL MOVEit Transfer habituelle, en utilisant la méthode POST.

Remarque : Les versions précédentes de MOVEit Transfer suggéraient d'utiliser la méthode HTTP GET pour envoyer l'identifiant de session. Les meilleures pratiques de sécurité prônent l’utilisation de la méthode POST au lieu de la méthode GET. Si votre intégration Web utilise HTTP GET et que vous souhaitez continuer à utiliser la méthode GET, vous devez définir l'entrée de registre suivante pour permettre l'utilisation continue de cette méthode.

Définir la valeur de registre MOVEit Transfer AllowInsecureQueryStrings sur « 1 » pour permettre aux demandes GET d'inclure les ID de sessions dans apilink.aspx. Pour plus d'informations, reportez-vous à la section Registry Setting (Paramètres du registre) à la rubrique « Technical Reference » (Référence technique).

L'exemple GET original suggère l'ajout de ce code à l'URL MOVEit Transfer :

&username=myusername&password=mypassword&transaction=signon

Le code suivant illustre un exemple de la méthode POST :

<BODY onload="document.forms[0].submit();">

<FORM action="https://moveit.yourcompany.com" method="POST">

  <INPUT type="hidden" name="transaction" value="signon"/>

  <INPUT type="hidden" name="invisible-username" value="{myusername}"/>

  <INPUT type="hidden" name="invisible-password" value="{mypassword}"/>

  <NOSCRIPT>

   <P>Appuyez sur ce bouton pour continuer :</P>

   <INPUT type="submit" value="Continue"/>

   </NOSCRIPT>

</FORM>

</BODY>

Redirection marquée

Certaines installations souhaitent utiliser des noms conviviaux plutôt que des ID d'organisation dans le sous-chemin d'accès de l'URL. Par exemple, un fournisseur souhaite que les utilisateurs de la Woodstock Bank aient accès à MOVEit sous la forme https://www.example.com/woodstockbank et ceux de Pleasant Valley Credit Union sous la forme https://www.example.com/pleasantvalley. Cela peut représenter un scénario commun pour des fournisseurs de services. L'utilisation des ressources s'en trouve maximisée tandis que les frais relatifs à l'hébergement et à l'infrastructure sont réduits.

Pour utiliser des sous-chemins d'accès conviviaux pour vos organisations :

Créez un sous-dossier (sur le MÊME serveur Web) pour la société. (par ex., https://www.myorg.com/pleasantvalley)
Créez un nouveau fichier default.aspx dans ce dossier.
Assurez-vous que les propriétés du dossier/site Web IIS reconnaissent default.aspx comme doc par défaut dans ce dossier.
Copiez/collez le texte suivant dans votre nouveau fichier default.aspx et réalisez les modifications nécessaires :

<% ' This redirect script sends users who type in "friendly" URLs

' to the MOVEit front door with the appropriate parameters.

'* * * * * * * * * * * * * * * * * * * * * * * * *

'* Set your Organization's ID here!!!

Dim OrgID as String = "1221"

'* * * * * * * * * * * * * * * * * * * * * * * * *

'* Set the official URL of your MOVEit DMZ here!!!

'* (Make sure this URL has a VALID certificate.)

Dim URL as String = "https://moveit.example.com"

'* * * * * * * * * * * * * * * * * * * * * * *

'* Do NOT modify the code below this line!!!

Response.Redirect(URL & "?OrgID=" & OrgID)

%>

Certificats SSL multiples

Afin de prendre en charge différents certificats SSL pour différentes organisations MOVEit Transfer, vous devez disposer d'un certificat SSL et d'une combinaison de port/adresse IP unique pour chaque organisation. (IIS 7.0 sur Windows 2008 ne nécessite pas de sites séparés.) For more information, see Présentation de la fonction Hébergeur multiple. Si vous souhaitez partager un certificat nommé dans plusieurs organisations, aucune de ces étapes supplémentaires n'est nécessaire.

Par exemple, si SampleHoster souhaite héberger secure.acme.com et ftps.whammo.com sur la même machine MOVEit Transfer, chacun avec un certificat SSL unique, alors SampleHoster est multihoming (hébergeur multiple). Cependant, si SampleHoster souhaite héberger vault.samplehoster.com et autoriser l'accès à vault.samplehost.com/acme et vault.samplehost.com/whammo (un certificat SSL partagé), SampleHoster requiert uniquement :

Installer MOVEit Transfer et le certificat SSL secure.acme.com. Cela permet de prendre en charge un certificat SSL/site IIS.
Créez deux organisations : une pour acme et l'autre pour whammo.
Configurez une page Branded Redirect (redirection marquée) pour chaque organisation comme décrit dans cette rubrique.

Ces deux configurations ont été déployées par les centres de données et l'assistance MOVEit Transfer en production. La principale raison d'utiliser des certificats SSL individuels pour chaque organisation est que cela complète l'expérience de branding. Les principales raisons citées d'utiliser un certificat SSL partagé unique est que cela réduit les efforts de gestion et les coûts de certificat SSL.