Le concept d'hébergement multiple de MOVEit Transfer implique qu'un environnement central gère les requêtes destinées à des hôtes distincts ou à plusieurs adresses IP. Dans MOVEit Transfer, ceci implique qu'une instance de MOVEit Transfer traite les requêtes adressées à un ou plusieurs noms d'hôte disposant de leur marque et de leurs certificats SSL respectifs.
Utilisations générales de l'hébergement multiple :
Indépendance des accès au niveau applicatif de MOVEit Transfer (cloud, SaaS et fournisseur du service d'application, par exemple).
Différent(e)s adresses/domaines IP des divers protocoles d'accès (HTTPS et HTTP, par exemple).
Branding/reconnaissance de domaine par terminal d'application.
Redondance.
Par exemple, s'il est demandé à un site unique de prendre en charge « moveit.example.com » et « safestore.contoso.com » pour deux entreprises sur le même serveur MOVEit Transfer, nous considérons que MOVEit Transfer est un serveur d'hébergement multiple.
Hébergement multiple
Éléments
Description
1
Clients MOVEit Transfer
Utilisateurs d'appareils mobiles, de postes de travail et de tablettes.
2
Sites hébergés (par exemple)
Liaisons pour au minimum deux terminaux de transfert de fichiers. Les terminaux standard peuvent utiliser des protocoles et des configurations différents, mais tous nécessitent un lien d'adresse IP et un certificat distincts.
3
Certificats
Certificats associés à des liens vers les différents sites hébergés.
4
Applications de transfert de fichier
Protocoles fournis par MOVEit Transfer.
5
Serveur de transfert de fichiers
Serveur MOVEit Transfer qui s'exécute sur site ou dans le cloud. La configuration de l'hébergement multiple garantit l'accès sécurisé aux clients, indépendamment du branding, du nom de domaine et du protocole concernés. Le serveur lui-même s'exécute généralement sous forme de serveur rack ou dans le cadre d'une solution cloud.
Éléments de configuration de l'hébergement multiple
Éléments répertoriés par service
Pour prendre en charge l'hébergement multiple, vous devez ajuster plusieurs éléments de configuration MOVEit Transfer. Ces éléments sont répartis en fonction des services auxquels ils se rapportent.
Application MOVEit Transfer de base
Créez une organisation distincte pour chaque nom d'hôte.
L'URL de base de chaque organisation doit être définie sur un nom d'hôte unique.
Chaque organisation doit disposer de sa propre marque.
Serveur HTTPS (Service IIS)
Ajoutez un certificat SSL pour chaque nom d'hôte.
Configurez plusieurs adresses IP, dont une pour chaque nom d'hôte.
Serveur FTPS (Service MOVEit Transfer)
Configurez le certificat SSL hôte par défaut pour qu'ils correspondent à l'une des organisations.
Les autres organisations utilisent des certificats SSL hôtes différents (hôtes de substitution), identiques à ceux configurés par l'adresse IP du serveur FTP. Configurez cette liste d'adresses IP pour qu'elle corresponde à la configuration définie sous le service IIS.
Serveur SFTP (Service MOVEit Transfer)
Une seule clé de serveur SSH est actuellement disponible via le service SFTP.
(Contrairement aux certificats de serveur SSL, les clés de serveur SSH ne disposent pas d'un « nom d'hôte » ou d'autres éléments d'identification de l'organisation.)
Éléments répertoriés par utilitaire de configuration
Ces éléments peuvent également être répartis en fonction de l'utilitaire de configuration utilisé pour les configurer.
Gestionnaire des services Internet (IIS)
Demandez des certificats SSL hôtes pour une implémentation commerciale et installez-les.
Configurez une liaison IIS distincte (Windows 2008) pour chaque organisation.
Utilitaire de configuration de MOVEit Transfer
Sélectionnez le certificat SSL hôte par défaut pour qu'ils correspondent à l'une des organisations.
Sélectionnez des certificats SSL hôtes de substitution pour chaque organisation supplémentaire.
Interface Web MOVEit Transfer (connexion en tant qu'administrateur système)
Sur la page « Orgs » (Organisations), ajoutez une nouvelle organisation de production pour chaque nom d'hôte.
Sur la page « Organization Profile » (Profil de l'organisation), définissez l'URL de base de chaque organisation sur son nom d'hôte.
Interface Web MOVEit Transfer (connexion en tant qu'administrateur)
Les organisations doivent gérer leurs propres modèles/couleurs, logos et autres éléments de branding via leurs comptes Admin existants.
Procédures recommandées
Il existe différents moyens pour réaliser une multitude de tâches répertoriées dans la sous-section précédente, mais nous vous recommandons de suivre les procédures suivantes.
Demande, obtention et installation de plusieurs certificats SSL pour différentes organisations
Windows Server 2008
Il n'est pas nécessaire de créer des sites Web IIS supplémentaires pour Windows Server 2008 et les versions ultérieures. À la place, vous pouvez créer plusieurs certificats SSL au niveau du serveur Web et les affecter aux liaisons.
Création et installation de certificats SSL supplémentaires
Démarrez le Gestionnaire des services Internet (IIS).
Dans le volet gauche, choisissez le nom du serveur.
Dans la vue Features View (Affichage des fonctionnalités), double-cliquez sur Server Certificates (Certificats de serveur).
Pour créer une demande de certificat, sélectionnez Create Certificate Request... (Créer une demande de certificat...) dans le volet droit. Après avoir envoyé la demande de certificat et reçu la réponse de la part de l'autorité de certification, retournez sur l'interface de Windows Server et sélectionnez Complete Certificate Request (Terminer la demande de certificat). Vous pouvez également créer un certificat auto-signé, mais cette opération est déconseillée car elle peut entraîner l'affichage de messages d'avertissement auprès des utilisateurs.
Création de liaisons IIS supplémentaires
Affectez plusieurs adresses IP et certificats SSL à un site Web unique, sans passer par l'étape complexe de création de plusieurs sites Web (disponible uniquement sous Windows Server 2008 et les versions ultérieures).
Démarrez le Gestionnaire des services Internet (IIS).
Cliquez sur le nom du site Web (généralement, moveitdmz) avec le bouton droit et sélectionnez Edit Bindings... (Modifier les liaisons...).
Sélectionnez la ligne https, puis Edit... (Modifier...).
Remplacez l'adresse IPAll Unassigned (Toutes non attribuées) par l'une des adresses IP configurées.
Sélectionnez le certificat SSL approprié.
Choisissez OK.
Pour les organisations suivantes, répétez la procédure ci-dessus dans la boîte de dialogue Site Bindings (Liaisons de sites), mais sélectionnez Add... (Ajouter...) pour ajouter des liaisons et des certificats SSL aux organisations restantes.
Comment configurer MOVEit Transfer pour identifier chaque site IIS comme une organisation propre ?
MOVEit ne prend en charge l'affichage du branding de l'organisation qu'à partir du nom d'hôte fourni dans l'URL de base.
Connectez-vous en tant qu'administrateur système.
Accédez à la page Orgs (Organisations) et cliquez sur le nom d'une organisation spécifique pour consulter la page Organization Profile (Profil de l'organisation).
Lors de l'affichage de la page Organization Profile (Profil de l'organisation), cliquez sur le premier lien edit (modifier).
Modifiez le champ Base URL (URL de base) pour qu'il corresponde au nom d'hôte du site. Ajoutez le préfixe https://. Par exemple, si le nom d'hôte est support.moveitdmz.com, l'URL de base doit être https://support.moveitdmz.com.
Enregistrez les modifications et répétez les étapes 3 à 5 pour les organisations restantes.
Comment configurer MOVEit Transfer pour distribuer différents certificats SSL sur le serveur FTP de chaque organisation ?
Le FTP MOVEit Transfer propose un certificat par défaut configuré dans l'onglet FTP Certs (Certificats FTP) de l'utilitaire de configuration MOVEit Transfer DMZConfig (DMZConfig.exe) pour toutes les connexions FTP/SSL entrantes, sauf si des certificats de substitution sont configurés dans la fenêtre Alternate Certificates (Certificats de substitution). Chaque valeur Server IP (Adresse IP du serveur) doit correspondre à l'adresse IP précédemment configurée pour un site IIS détenant un certificat SSL du même nom. (Par exemple, si un site IIS pour dmz.example.net écoute déjà des connexions sur l'adresse IP 10.1.1.2, ajoutez une entrée de substitution pour que le serveur FTP distribue le certificat dmz.example.net aux connexions entrantes sur l'adresse IP 10.1.1.2.)
Comment prendre en charge les futures mises à niveau ?
Les mises à niveau MOVEit Transfer prennent en charge ou ignorent l'ensemble des éléments du processus d'hébergement multiple, à l'exception des modifications de configuration IIS spécifiques effectuées sur des sites autres qu'un site IIS sur lequel MOVEit Transfer était initialement installé. Les notes de version présentent de manière détaillée les modifications de configuration du site IIS apportées entre les différentes versions de MOVEit Transfer. Consultez notre support technique afin d'obtenir des instructions spécifiques pour apporter manuellement des modifications.
