Skip to main content

This documentation is for an older version of this product. See the latest version of this content.Opens in a new tab

前提条件と構成

InterSystems IRIS® プロダクションには、Managed File Transfer (MFT) サービスと直接通信するビジネス・ホストを含めることができます。これらのビジネス・ホストを追加する前に、次の前提条件を実行してください。

InterSystems IRIS は以下の MFT サービスをサポートしています。

MFT サービス・アカウントの準備

InterSystems IRIS で MFT サービスを使用する前に、次のタスクを実行する必要があります。

以下のサブセクションで詳細を説明します。

アカウントの設定

使用する MFT サービスごとに、2 種類のアカウントを作成する必要があります。

  • 1 つのメイン管理アカウント (すべてのユーザとすべてのディレクトリを管理します)

  • 複数のサブアカウント (エンド・ユーザの必要に応じて)

エンド・ユーザ・アカウントは、ファイルを送受信すると予想される各個人 (または組織) に必要です。これらのエンド・ユーザは、自分のフォルダ内のファイル、または実際の所有者や管理者によってアクセス権を明示的に付与されているフォルダ内のファイルにのみアクセスできます。これらのサブアカウントを作成する方法、および権限を設定および確認する方法については、MFT サービスのドキュメントを参照してください。

メイン・アカウントを作成するときに、(このアカウントの) ファイルの転送に使用するルート URL を書き留めます。この情報は後で必要になります (アカウントへの接続のベース URL として使用するため)。

また、アカウントの管理者を選択し、その人の電子メール・アドレスを書き留めます。

カスタム・アプリケーションの作成

MFT サービスでアカウントを作成した後、InterSystems IRIS プロダクションで使用するために、メイン・アカウント内にカスタム・アプリケーションを作成する必要があります。このカスタム・アプリケーション内で、以下の詳細情報を指定します。

  • 一意の名前。

  • InterSystems IRIS サーバのリダイレクト URL。この URL は以下の形式をとります。

    http://hostname:port/prefix/csp/sys/oauth2/OAuth2.Response.cls

    説明 :

    • hostname は、プロダクションが実行されている InterSystems IRIS サーバの完全修飾ドメイン名 (FQDN) または IP アドレスです。

    • port は、Web ゲートウェイ構成で指定されている Web サーバ・ポートです (ある場合)。URL にポート番号が含まれていない場合、ホスト名の後のコロンはありません。

    • prefix は、オプションの接頭語です (Web ゲートウェイ構成で必要な場合)。

    この章で後述する、“Managed File Transfer 接続の作成” を参照してください。

  • 接続の許可に使用する、生成された値のペア (OAuth 2.0 クライアント ID/クライアント秘密鍵のペア)。MFT サービスは、それぞれ次の値に対して異なる名前を使用します。

    MFT サービス OAuth 2.0 クライアント ID の名前 OAuth 2.0 クライアント秘密鍵の名前
    Box クライアント ID クライアント秘密鍵
    Dropbox アプリ・キー アプリ秘密鍵
    kiteworks クライアント・アプリケーション ID クライアント秘密鍵
    Important:

    転送サービスによってこの情報が生成されたら、直ちに記録し、安全な場所に保管してください。特に、クライアント秘密鍵は、非公開で保持するようにしてください。

ディレクトリ構造の設定

各サブアカウントがファイルを送受信するための指定された領域を持つように、ディレクトリ構造を設定することも必要です。

インターシステムズでは、アカウントの最上位レベルで 1 つの親 “受信” ディレクトリと 1 つの親 "送信" ディレクトリ、およびこれらのディレクトリ内のサブアカウントに対する個別の受信サブディレクトリと送信サブディレクトリを使用することをお勧めします。この構造により、InterSystems IRIS プロダクションでは、いずれの方向についても転送する必要があるすべてのファイルを簡単に見つけることができます。

既に MFT サービスを使用している場合は、既に別のディレクトリ構造を使用している可能性があります。その場合、ディレクトリ構造を変更したくないときは、複数の MFT ビジネス・サービスとオペレーションをプロダクションに追加し、異なるディレクトリでファイルを検索または配置するようにそれぞれ構成することが必要になる可能性があります。

InterSystems IRIS での構成項目の作成

MFT アカウントの準備に加えて、InterSystems IRIS サーバ上に特定の構成項目を作成する必要があります。具体的には、以下を行う必要があります。

以下のサブセクションで詳細を説明します。

TLS 構成の作成

InterSystems IRIS では TLS を使用して MFT サービスに接続するので、使用する TLS 構成を作成する必要があります。デフォルト設定を使用している場合でも、MFT 接続にのみ使用する別の構成を作成することをお勧めします。

新しい TLS 構成の作成の詳細は、"構成について" を参照してください。

Managed File Transfer 接続の作成

Managed File Transfer (MFT) 接続は、MFT サービスに安全に接続するためにプロダクションが使用できる構成項目です。単一の InterSystems IRIS サーバ上で複数のプロダクションを実行している場合は、プロダクションごとに個別の MFT 接続を作成します。いずれの場合も、MFT 接続には、MFT サービスから受け取った OAuth 2.0 情報が含まれている必要があります。

MFT 接続を作成するには、以下の手順を実行します。

  1. 管理ポータルから、[Managed File Transfer 接続] ページに進みます ([システム管理][セキュリティ][Managed File Transfer 接続])。

  2. [接続の作成] をクリックして、構成ページを表示します。

  3. 以下のようにフィールドの値を指定して、[保存] をクリックします。

    • 接続名 — プロダクション内で使用するこの接続の名前。

    • ファイル管理サービス — この接続に使用されるMFTサービス。

    • SSL/TLS 構成 — この接続に使用する TLS 構成の名前。

    • 電子メール・アドレス — MFT アカウントの管理者の電子メール・アドレス。

    • ベース URL — ファイルの転送に使用するためのルート URL (アカウントに固有)。

    • OAuth 2.0 アプリケーション名 — MFT サービス内で作成されたカスタム・アプリケーションの名前。

    • OAuth 2.0 クライアント ID — MFT サービスが提供するアプリケーション識別子。この項目については、MFT サービスごとに異なる名前を使用します。

      • Box : クライアント ID

      • Dropbox : アプリ・キー

      • kiteworks : クライアント・アプリケーション ID

    • OAuth 2.0 クライアント秘密鍵 — MFT サービスで指定されたパスワード。この項目については、MFT サービスごとに異なる名前を使用します。

      • Box : クライアント秘密鍵

      • Dropbox : アプリ秘密鍵

      • kiteworks : クライアント秘密鍵

    • OAuth 2.0 リダイレクト URL — InterSystems IRIS に接続するために MFT サービスで使用する URL。この URL を自動的に生成するには、以下の値を入力します。

      • TLS/SSL を使用 — TLSを使用して MFT サービスに接続するかどうか。通常は、このオプションを選択してください。

      • ホスト名 — InterSystems IRIS サーバの完全修飾ドメイン名 (FQDN) または IP アドレス。

      • ポートWeb ゲートウェイ構成で指定されている Web サーバ・ポート。

      • プレフィックス — 通常は空白です。Web ゲートウェイ構成の変更に対応するために必要な場合は、この値を指定します。

  4. 生成されたリダイレクト URL が次の形式であることを確認します。

    http://hostname:port/prefix/csp/sys/oauth2/OAuth2.Response.cls

    [ポート] の指定を省略すると、生成された URL でコロンが省略されます。同様に、[接頭語] の指定を省略すると、hostname:portcsp の間のスラッシュが 1 つだけになります。

    この URL は、プロダクション用のカスタム・アプリケーションを作成するときに MFT サービスに提供した URL と一致する必要があります。

  5. 生成された URL が、MFT サービスに提供した URL と一致しない場合は、MFT サービスにログインし、生成された URL を使用するようにアプリ定義を編集します。

MFT 接続の許可

次の手順では、新規に作成された MFT 接続を許可します。これを行うには、次のように、[Managed File Transfer 接続] ページ ([システム管理][セキュリティ][Managed File Transfer 接続]) からアクセス・トークンを取得して保存します。

  1. 許可する接続の [アクセス・トークンの取得] リンクをクリックします。

    これを行うと、管理ポータルに MFT サービスのログイン・ページが表示されます。

  2. 管理アカウントの資格情報を使用してログインします。

    MFT サービスで資格情報が認証されると、MFT サービスからの許可要求を表示するページが表示され、プロダクションに付与されるアクセスの種類が一覧表示されます。

  3. [アクセスの付与] をクリックしてアクセスを許可します。これにより、[接続] リストが再表示され、MFT 接続が Authorized として示されるようになります。

Next sectionプロダクションで MFT サービスを使用可能にする
Previous sectionMFT サービスの概要
FeedbackOpens in a new tab