ウェブアプリケーションを設定する

アプリケーション構成ページでWebアプリケーションタイプを選択すると、Web設定セクションが表示され、様々な設定オプションを含む複数のタブが現れます:

web_application.png

ウェブアプリケーションの一般設定の構成

選択したWebアプリケーションのアプリケーション構成ページの一般タブの下で:

  1. マッチングアプリケーションのデフォルト設定をインポートして、テンプレートとして使用できます。 この機能にはNexthink Adoptが必要です。

  2. URLパターンを定義します。

  3. オプションで、デジタルアダプショントグルボタンを有効にして、アプリ内ガイドを設定して展開します。 この機能にはNexthink Adoptが必要です。

  4. URLの収集オプションを確認または無効化します。

  5. ソフトナビゲーションを確認または無効化します。

このページで説明されている**[全般]**タブの設定を行った後、特定のウェブアプリケーションの残りの設定タブをセットアップできます:


組み込みのデフォルト設定をテンプレートとしてインポートする—オプション

Nexthinkはデフォルトのアプリケーション設定をインポートすることで、アプリケーションの導入設定重要なページセレクターのセットアップを加速することを可能にします;

デフォルトのウェブアプリケーション設定をインポートする際の考慮すべき事項:

  • ビルトインのデフォルト設定は、特定のアプリケーションセットのみで利用可能です。

  • 選択したデフォルト設定をインポートして実装した後、これらの設定は編集や削除ができません。

  • Nexthinkによるビルトインデフォルト設定の変更は、Webアプリケーションの設定を保存した後でも、それを使用するすべてのアプリケーションに影響します。

Webアプリケーションのデフォルト構成をインポートするには、Configuration mode ドロップダウンリストから General サブタブを選択してください:

  1. Webアプリケーションに一致するビルトインデフォルト設定を選択します。

  2. 指定されたWebアプリケーションに対して Import the default configuration のチェックボックスをオンにします。


URLパターンの追加

監視したいWebアプリケーションのURLパターンを追加します。 以下を考慮してください:

  • URLマッチパターンの構造は次の通りです: <scheme>://<host><path>

  • URLマッチパターンにはワイルドカードを含めることができますが、ポート番号の指定はできません。

  • システムはスキーム *://<host><path> のワイルドカードを使用することを強制し、常に HTTP と HTTPS の両方に一致します。

  • ビジネスアプリケーションを管理するユーザーは、<host><path> というシンプルな構造でURLパターンを表示および入力します

  • 内部的には、すべてのソフトウェアコンポーネントが、スキームを含む完全なURLマッチパターン <scheme>://<host><path> を扱う必要があります

有効なパターンの例

以下のURLパターンの例は、ウェブアプリケーションに有効です:

  • www.example.com/* は、http://www.example.com/ または https://www.example.com/ で始まるすべてのURLに一致します。

  • *.example.com/* は、example.comwww.example.comintra.example.comsupport.intra.example.com などに一致します…

  • *.intra.example.com/* は、intra.example.comsupport.intra.example.com などに一致します…

  • example.com/* は、*://example.com/* のみと一致します。

  • www.example.com/foo/* は、*://www.example.com/foo/ で始まるすべてのURLと一致します。

  • myintranet/* は、内部アプリケーション用の有効なパターンです。

  • www.example.com/foo/* は既存のアプリマッチパターンです。 この場合、以下のパターンはどのアプリケーションでも使用できます:

    • *.example.com/bar/*

    • www.example.com/foobar/*

    • *.another-example.com/foo/*

    • test.example.com/foo/*

無効なパターンの例

以下のURLパターン例はウェブアプリケーションには無効です:

  • www.example.*/*

  • https://*.example.com/* スキームのため

  • www.*.com/*

  • www.*.example.com/*

  • www.example.com/foo?bar クエリ文字列コンポーネントがサポートされていないため

  • */*

  • www.example.com/foo#bar アプリケーションURLではハッシュコンポーネントがサポートされていないため

  • *.example:1234.com/* ポートのため (代わりに*.example.com/*を使用してください、すべてのポートがサポートされています)

  • *.example.com/#foo

  • *example.com/* ホストコンポーネントにおいて、星の後にドットがないため

  • www.example.com/foo/*/bar/* パスにおいてワイルドカードは1つのみ許可されています

  • *.customer.*.example.com/* ホストパートではワイルドカードは1つのみ許可されています

  • www.example.com/foo* は既存のアプリマッチパターンです。 この場合、以下の交差パターンをアプリケーションのいずれにも使用できません:

    • *.example.com/foo/*;

    • www.example.com/foobar/*

    • www.example.com/fo*

    • www.example.com/foo/bar/*

自動修正されたパターンの例
  • www.example.com*://www.example.com/* に変わります

  • www.example.com/*://www.example.com/* に変わります

  • www.example.com/foo/*://www.example.com/foo/* に変わります

  • www.example.com/foo*://www.example.com/foo/* に変わります

  • example.com*://example.com/*に変わります

  • *.example.com*://*.example.com/*に変わります

非標準ポートのURLパターン使用例

以下のURLを使って企業の文書管理システムにアクセスします:

https://prod.doxydoc.local:32890/start.phpを参照してください

ビジネスアプリケーション設定の際は次のパターンを使用する必要があります:

*://prod.doxydoc.local/start.php*

Nexthink の URL パターン検証ロジックについて

ウェブ アプリケーションの構成を継続するには、URLの収集 セクションにジャンプしてください。つまり、一般 タブの残りのフィールドです。

Nexthink アプリケーションは次の一連のルールを使用して、保存前にパターンを検証します:

  1. ユーザーは少なくとも一つの URL マッチ パターンを入力しなければなりません。

  2. 今日、http://https://のようなスキームの指定はサポートされておらず、*://でなければなりません。

  3. ユーザーが *:// を指定しない場合、フォームは自動的に *:// プレフィックスを追加します。

  4. ユーザーがポート番号付きの URL を入力すると、フォームはエラーメッセージを表示します。

  5. ホストコンポーネントは *. で始まることができ、その後に完全修飾ドメイン名(FQDN)の一部が続きます。 このパターンは、*. ワイルドカードの後に入力された式と完全に一致するホスト名にもマッチします。

  6. ホストコンポーネントは、*. ワイルドカードで始まる場合、完全で有効なドメイン名で終わらなければなりません。

  7. ホストコンポーネントは、*. ワイルドカードで始まらない場合、ローカルホスト名(例えば、ドメイン名なし)を含むだけでも構いません。 これは、FQDNを使用しない内部ウェブアプリケーションをサポートするためです。

  8. パスは少なくとも /* で指定しなければなりません。 ユーザーがパスを入力しない場合、フォームロジックはすべてのパスに一致するように /* を追加します。

  9. パスは * ワイルドカードで終わらなければなりません。パスがそうでない場合、フォームロジックはパターンに * を追加します。

  10. パスには1つ以上の * ワイルドカードを含めることはできません。

  11. パターンにはクエリ文字列 (?...) を含めてはなりません。 ユーザーがクエリ文字列付きURLを入力した場合、エラーメッセージが表示されます。

  12. パターンはフラグメント (#...) を含めてはなりません。ユーザーがフラグメント付きURLを入力した場合、エラーメッセージが表示されます。

  13. 検証ロジックは、すべてのアプリケーションに跨る互いに交差するパターンを防ぎます。

  14. 全体の一致パターンは、すべてのワイルドカードを任意の単語に置き換え、 http:// プレフィックスを追加した後、標準のURLとして検証されなければなりません。 例えば、ユーザーがパターン *.example.com/foo/* を入力した場合、展開版 http://www.example.com/foo/bar は標準のURL検証ライブラリを使用して簡単に検証できます。

  15. ホスト部としてexample.comのようなドメイン名のみを入力することは有効です。 ただし、www.example.comのようなホスト名を含むURLには一致しません

  16. フォームロジックは、ユーザーが入力したパターンを自動的に訂正します。これにより、テキストボックスからフォーカスが外れた直後に、フォームが送信される前に変化を確認できます。

  17. 1つ以上のURLが両方のパターンにマッチする場合、あるパターンは別のパターンと交差します。 明示的に、すべての条件が真である場合、パターンA1とB1は交差します:

  • ホスト部の先頭からワイルドカードを取り除いた後、A1.hostB1.host で終わるか、B1.hostA1.host で終わります。

  • パスの末尾からワイルドカードを取り除いた後、A1.pathB1.path で始まるか、B1.pathA1.path で始まります。


URLの収集

URLを収集するかどうかを決定する際には、以下を考慮します:

  • URLの収集 を有効にすると、適切な権限を持つNexthinkユーザーアカウントは、従業員が訪れる個々のURLを閲覧できるようになります。

  • URLの収集 を無効にすると、システムは拡張レベルでURLを収集しなくなります。

  • システムはサニタイズを使用して、データプライバシーを保護するためにURLを切り詰めます。

NexthinkのURLサニタイズについて

ウェブアプリケーション設定を続行するには、こちら のセクションにジャンプ - つまり、一般 タブの残りのフィールドです。

可能な限り、Nexthinkはすべての収集されたUniform Resource Locator (URL) をサニタイズして機密情報を隠します。 これは、個人データ、潜在的な構成の秘密、および特定のクエリ文字列パターンを削除する試みで行われます。

URLは、ウェブリソースの一意識別子として機能する文字列であり、4つの主要なコンポーネントで構成されています:

  • 起源 には、プロトコル (http または https)、ホスト名 (http://nexthink.com) およびポート番号 (80 または 443) が含まれ、例としてhttps://nexthink.com:443があります。

  • パス名 は、サーバー上のリソースの正確な場所を指定します。例: /company/about-us

  • ハッシュ は、ウェブページの現在の状態やユーザーの好みなど、ブラウザ用の情報を格納するURLのオプションコンポーネントです。 また、ハッシュ (#) で始まり、その後に文字列が続きます。例えば、URL confluence.nexthink.com/pages/urlsanitisaation#url-sanitisation-rules におけるハッシュ部分は #url-sanitisation-rules です。

  • クエリパラメータ は、サーバーに追加情報を提供する、キーと値のオプションのペアです。 それらは疑問符 (?) で始まり、アンパサンド (&) で区切られます。例: ?projectKey=DCBSM&view=detail。 クエリパラメータは体系的にサニタイズされます。 システムは、各キーと値のペアを [key] で置き換えます。例:

    • https://confluence.intra.nexthink.com/pages/viewrecentblogposts.action?key=AppExEP は、[key] でサニタイズされました: https://confluence.intra.nexthink.com/pages/viewrecentblogposts.action?[key]

URLサニタイズメカニズム

URLサニタイズメカニズムは、サーバーへの送信前にURLから機密情報を削除することを目的としています:

  1. 最初にすべてのクエリパラメータを削除し、例えば ?key1=value1&key2=value2 のようにして、正方括弧で囲まれたキーのみを保持し、例えば ?[key1]&[key2] のようにします。

  2. ハッシュセグメント中の他のアンカーをコード [anchor] で置き換えます。

  3. 以下に記載されている特定のパターンに基づいて、さらなるURLサニタイズを実施します。

  4. 最後に、URLの過剰な部分を切り詰めます。

このプロセスは、URLで機密データが無意識に公開されることがないようにすることを保証します。

パターンマッチングとタグ置換

アプリケーションのURLをサニタイズするためにシステムが使用する一般コードの例:

[code]
[説明]

[uuid]

ユニーク識別子 (UUID) (3c9dee20-52e9-4ff7-b2ee-e672342bce56 )

[id]

ID番号:/から始まり、/または?で終わる英数字のシーケンス。 非数値文字は次のいずれかでなければなりません: ., ,, _, \, -。 それ以外の文字は数字でなければなりません。

[json]

{"?????????"} にフォーマットされたシーケンスで、 ????????? には任意の単語、数字、または次の文字 %, \\, \, ., ,, :, _, -が含まれます。

[gib]

識別番号、例:MS Outlook 内の http://outlook.office.com/mail/inbox/id/ の識別番号の後に続くメールID。

[hex]

16進数値: 33個以上の連続した16進数文字列(a-fおよび0-9)。

[int]

整数値: 少なくとも4つの連続する数字のシーケンス。

これらのパターンは、すべてのアプリケーションに対して全体的に指定されています。 サニタイズされたURLのいずれかの部分がこれらのパターンのいずれかに一致する場合、それは対応するタグで置き換えられます。

例:

  • https://community.nexthink.com/s/profile/0052p00000BURowAAH[hex] でサニタイズされました: https://community.nexthink.com/s/profile/[hex]

  • https://outlook.office.com/mail/inbox/id/AAQkAGJhYmFkMTUxLTQ5NzgtNDNlZi1iZDkzLTQ2YzEwNDIwYzA0YgAQAKafeoP2TMVDozSlcBq2JGU%3D[gib] でサニタイズされました: https://outlook.office.com/mail/inbox/id/[gib]

URLの切り捨て

サニタイズされたURL には、最大許容長があります。 サニタイズされたURLが制限を超えた場合、Nexthinkは余分を削除し、省略記号 (...) を追加して、URLの一部が欠けていることを示します。

NexthinkのURLサニタイズの概要

以下の表はURLサニタイズにおけるNexthinkプロセスを要約しています:

サニタイズのステップ
[説明]
例のURL
サニタイズされたURL

クエリパラメータのサニタイズ

キーと値のペアはキーで置き換えられます

https://nexthink.com?key1=value1&key2=value2を参照してください

https://nexthink.com?[key1]&[key2を参照してください]

ハッシュセグメントのサニタイズ

アンカーハッシュセグメントとクエリハッシュセグメントは難読化されます

https://nexthink.com#?name=John#custom-anchorを参照してください

https://nexthink.com#?[name]#[anchorを参照してください]

URLトークンのサニタイズ

URLはパターンマッチングとタグの置き換えを使用してサニタイズされます

https://nexthink.com/2024/2fff5c59-18ba-44d3-bd95-4bee056f68caを参照してください

https://nexthink.com/[int]/[uuidを参照してください]

URLの切り捨て

URLが最大長を超えると切り捨てられます

https://nexthink.com/custom-path/very/very/long/urlを参照してください

https://nexthink.com/custom-path/very/veを参照してください...


ソフトナビゲーションを有効にする

ソフトナビゲーションは、ブラウザが新しいページを読み込まない場合の非同期ページ読み込みの速度を測定可能にします。 これは単一ページアプリケーション(SPA)で非常に一般的です。 ソフトナビゲーションはページが安定するまでにかかる時間を測定します。


既存キャンペーンとの接続

Nexthinkアプリケーションにより、既存のキャンペーンとの接続が可能になります。 接続を行うには:

  1. ターゲットキャンペーンから一意識別子(UID)を選び、EngageキャンペーンUIDフィールドに貼り付けます。

  • Engageキャンペーンライセンスが必要です。

  1. または、Nexthinkメインメニューを使用してキャンペーンに移動し、接続したいキャンペーンをリストから選択することでUID値にアクセスできます。 キャンペーンのUIDはURLの一部として確認できます。

キャンペーンがアプリケーションにリンクされると、特定アプリケーションページ上のセンチメントタブが表示されるようになります。 アクセスするには適切な権限が必要です。 センチメントタブをクリックすると、関連するキャンペーンダッシュボードを新しいタブで開けます。


関連タスク

このページで説明されている一般タブのフィールドを構成した後、ウェブアプリケーションの残りの設定タブを設定できます。

関連するトレーニング

Last updated

Was this helpful?