|
|
|
|
|
Plusieurs fonctions permettent l'intégration de MOVEit Transfer à vos applications Web existantes :
Pour éviter que l’utilisateur doive se rappeler d’une multitude de comptes de connexion, et pour faciliter la maintenance des bases de données de comptes, utilisez la fonction d’authentification externe de MOVEit Transfer pour associer MOVEit Transfer à votre mécanisme d'authentification d’utilisateurs existant. MOVEit Transfer prend en charge l'authentification en faisant des comparaisons avec les serveurs RADIUS et LDAP, ainsi qu'au moyen de sa propre base de données utilisateurs interne. Si vous utilisez un fournisseur d'identité SAML pour l'authentification, il est possible de configurer MOVEit Transfer pour utiliser le fournisseur d'identité. Reportez-vous à la rubrique sur l’authentification externe (« External Authentication ») à la page User Policy Settings (Paramètres de la stratégie utilisateur) pour plus d'informations.
|
Informations d'identification chiffrées avec SSL (HTTPS ou FTPS) ou SSH (SFTP). |
|
Informations d'identification chiffrées par secret partagé (RADIUS ou SSL [LDAP]). |
Pour permettre à une application Web existante de transférer sans coupure un utilisateur vérifié ou connecté sur MOVEit Transfer, MOVEit Transfer accepte les informations sur le nom d'utilisateur et le mot de passe via les champs de formulaire HTML. Idéalement, l'application Web existante devrait présentée une page sécurisée comportant un bouton sur lequel l'utilisateur peut cliquer pour se transférer à l'application de MOVEit Transfer. Reportez-vous à For more information, see à la rubrique Simple Single Signon Support (Support simple de connexion unique) au menu URL Crafting.
MOVEit Transfer prend également en charge le connexion unique SAML via un fournisseur d'identité tiers. Pour en savoir plus, reportez-vous à User Authentication - Security Policies- Single Signon (Authentification d'utilisateur - Stratégies de sécurité - Connexion unique).
Les fonctions personnalisées de logo et de schémas de couleurs de MOVEit Transfer peuvent être utilisées pour que l’aspect visuel de l'interface utilisateur Web de MOVEit Transfer soit similaire aux applications Web ou à l'infrastructure Intranet de l'entreprise. Vous pouvez ajouter des logos d'entreprise et des puces et utiliser la fonction d'en-tête HTML personnalisé pour ajouter un code d'en-tête plus avancé, tels que de logos flash ou des menus javascript. Sélectionnez l'un des schémas de couleurs inclus en stock ou ajoutez un schéma de couleurs personnalisé pour lui correspondre exactement. For more information, see Brand Settings (Paramètres de la marque) et Custom Schemes (Schémas personnalisés).
Exemple de MOVEit Transfer modifié avec des styles personnalisés
Certains clients utilisent l’API de MOVEit Transfer pour envoyer des informations et des services MOVEit à l’intérieur de leurs propres applications Web. Plutôt que de se connecter directement à MOVEit Transfer, le visiteur du site peut tirer profit des applications Web qui utilisent leur propre API client MOVEit Transfer locale pour se connecter à MOVEit Transfer. Ce modèle permet aux entreprises de diffuser des données et des informations provenant de leur serveur MOVEit Transfer sans que les visiteurs aient besoin de quitter le site Web de l'entreprise. Cependant, pour disposer de fonctionnalités plus avancées, telles que l'Assistant MOVEit, il peut être nécessaire que l'utilisateur se transfère au serveur MOVEit à proprement parler. Normalement, il n’est pas possible de transférer d'un serveur à un autre la session existante que l’objet API de MOVEit Transfer a avec MOVEit, si bien qu’il faudrait que l’utilisateur se reconnecte pour pouvoir accéder à MOVEit directement.
Pour faciliter l'utilisation, MOVEit fournit un mécanisme pour transférer une session de client existante à partir du serveur activé par API sur le serveur MOVEit. Tout d’abord, l’hôte sur lequel l’application API de MOVEit Transfer réside doit s’accompagner de la mention « Trusted » (de confiance) (voir la rubrique Trusted Hosts (Hôte de confiance) à la page « System Remote Access Policy » (Stratégie d'accès distant au système) pour plus d'informations). Ensuite, l'application API doit présenter à l'utilisateur une page spéciale ASPX fournie par MOVEit Transfer, appelée apilink.aspx, et fournir l'identifiant de session actuelle en utilisant un formulaire HTML. Cette page prend l'argument d’identification de la session et définit les informations de cookie appropriées sur le navigateur du client, puis dirige le client vers MOVEit Transfer. L'exemple suivant montre un URL et un identifiant de session envoyés via la méthode HTTP POST.
Remarque : Les versions précédentes de la documentation MOVEit Transfer suggéraient d'utiliser la méthode HTTP GET pour envoyer l'identifiant de session. Les meilleures pratiques de sécurité prônent l’utilisation de la méthode POST plutôt que GET. Si votre intégration Web utilise HTTP GET et que vous souhaitez continuer à utiliser la méthode GET, vous devez régler l'objet de registre AllowInsecureQueryStrings sur « 1 ». Ceci permet les demandes GET lors de transactions sensibles et permet aux demandes GET d'inclure les ID de sessions dans apilink.aspx. Pour plus d'informations, reportez-vous à la section Registry Setting (Paramètres du registre) à la rubrique « Technical Reference » (Référence technique).
L’exemple GET original suggérait ceci :
https://moveit.yourcompany.com/apilink.aspx?sessionid?=<sessionID>
Vous pouvez utiliser un exemple POST comme celui-ci :
<BODY onload="document.forms[0].submit();">
<FORM action="https://moveit.yourcompany.com" method="POST">
<INPUT type="hidden" name="transaction" value="signon"/>
<INPUT type="hidden" name="username" value= »{monnomutilisateur}"/>
<INPUT type="hidden" name="password" value= »{monmotdepasse}"/>
<NOSCRIPT>
<P>Appuyez sur ce bouton pour continuer :</P>
<INPUT type="submit" value="Continue"/>
</NOSCRIPT>
</FORM>
</BODY>
Il est possible d’avoir accès à l’identifiant de session à partir de l’objet API de MOVEit Transfer. Reportez-vous à la documentation sur l’API de MOVEit Transfer pour en savoir plus.
Fournir une expérience utilisateur MOVEit Transfer unifiée à partir de votre application Web sur mesure
|
L'utilisateur se connecte depuis votre propre portail Web. |
Une fois connecté, le navigateur de l'utilisateur obtient un identifiant de session MOVEit Transfer valide. |
|
L'utilisateur peut avoir accès aux fonctionnalités de MOVEit Transfer sans être redirigé vers un site tiers, il reste sur votre page, votre portail ou votre environnement numérique. |
À l'aide des identifiants de session, vous pouvez personnaliser la chaîne de travail pour poursuivre la session de l'utilisateur si vous le souhaitez, par exemple :
|
MOVEit Transfer prend en charge les téléchargements directs et sécurisés initiés par d'autres applications web.
Le modèle de téléchargement direct permet d'envoyer et de recevoir des fichiers par le biais d'une application basée sur l'API MOVEit Transfer.
Utiliser la bibliothèque d'API MOVEit Transfer pour les téléchargements directs
|
L'utilisateur interagit uniquement avec votre propre portail et... |
Une fois connecté, le navigateur de l'utilisateur obtient un identifiant de session MOVEit Transfer valide. |
|
L'utilisateur tire profit des gains de performance des chargements et téléchargements directs par le biais de l'API MOVEit Transfer. |
Vous pouvez personnaliser la chaîne de travail pour poursuivre la session de l'utilisateur si vous le souhaitez, par exemple :
|
Le fait d’utiliser MOVEit Transfer de cette manière permet aux clients d'utiliser MOVEit Transfer pour assurer le stockage sécurisé de tous les fichiers sensibles de leur portail. Cela permet aussi aux clients de tirer parti des transferts mis en mémoire tampon de MOVEit Transfer, sinon beaucoup d’applications de portail ont du mal à gérer de gros fichiers car elles essaient de travailler avec les fichiers sur le disque ou tous à la fois dans la mémoire. Généralement, l’API de MOVEit Transfer est utilisée pour initier un téléchargement sécurisé en effectuant un transfert de session dans le même temps. La documentation complète sur cette procédure (et un exemple d'application) est disponible dans l’ensemble de documentation de l’API Windows de MOVEit Transfer qui a été paramétrée.
Reportez-vous aussi à la rubrique Direct Download (Téléchargement direct) dans Advanced Topics - URL Crafting (Sujets avancés - URL Crafting).
