web アプリケーションの設定
Last updated
Was this helpful?
Last updated
Was this helpful?
Web アプリケーションタイプを選択すると、様々な設定オプションを含む複数のタブがある Web設定 セクションが表示されます。
URLマッチパターンは以下の構造を持っています:
<scheme>://<host><path>
URLマッチパターンにはワイルドカードを含めることができますが、ポート番号を指定することはできません。
システムはスキーム *://<host><path> にワイルドカードを強制的に使用させ、常にHTTPとHTTPSの両方に一致させます。
ビジネスアプリケーションを管理しているユーザーは、単純化された構造でパターンを表示し、入力します:
<host><path>
内部的には、すべてのソフトウェアコンポーネントはスキームを含む完全なURLマッチパターンを処理する必要があります。
<scheme>://<host><path>
アプリケーション設定モジュールは、パターンを保存する前に以下の一連のルールを使用して検証します:
ユーザーは少なくとも1つのURLマッチパターンを入力しなければなりません。
今日、http://やhttps://のようなスキームの指定はサポートされておらず、*:// でなければなりません。
ユーザーが*://を指定しない場合は、フォームが自動的に*://プレフィックスを追加します。
ユーザーがポート番号を含むURLを入力した場合、フォームはエラーメッセージを表示します。
ホストコンポーネントは、完全修飾ドメイン名(FQDN)の部分の前に*.を付けて開始することができます。 このパターンは、*.ワイルドカードの後に入力された表現と正確に一致するホスト名も一致します。
ホストコンポーネントは、*. ワイルドカードで始まる場合、完全で有効なドメイン名で終了しなければなりません。
ホストコンポーネントは、*. ワイルドカードで始まらない場合は、ローカルホスト名(例えば、ドメイン名なし)だけを含めることができます。 これはFQDNを使用しない内部webアプリケーションをサポートするためです。
パスには少なくとも/*を指定しなければなりません。 ユーザーがパスを入力しない場合、フォームロジックはすべてのパスに一致する/*を追加します。
パスは*ワイルドカードで終わらなければなりません。パスがそうでない場合、フォームロジックはパターンに*を追加します。
パスに*ワイルドカードを一つ以上含めることはできません。
パターンにはクエリストリング(?...)を含めてはなりません。 ユーザーがクエリストリングを含むURLを入力した場合、エラーメッセージが表示されます。
パターンにはフラグメント(#...)を含めてはなりません。ユーザーがフラグメントを含むURLを入力した場合、エラーメッセージが表示されます。
検証ロジックはすべてのアプリケーションにわたる相互に交差するパターンを防ぎます。
全体のマッチパターンは、http://プレフィックスを追加してすべてのワイルドカードを任意の単語に置き換えた後、標準のURLとして検証されなければなりません。 例えば、ユーザーがパターン*.example.com/foo/*を入力した場合、展開された形式http://www.example.com/foo/barは標準のURL検証ライブラリを使用して簡単に検証できます。
ホスト部分にexample.comのようにドメイン名だけを入力するのは有効です。 しかし、www.example.comのようなホスト名を持つURLには一致しません。
フォームロジックは、ユーザーが入力したパターンを自動修正し、テキストボックスのフォーカスが外れた直後にこれを行い、ユーザーインターフェースはフォームが送信される前に変更を見ることができるようにします。
少なくとも両方のパターンに一致する1つ以上のURLが存在する場合、パターンが別のパターンと交差します。 明示的に、パターン A1 と B1 は、以下の条件がすべて真である場合交差します:
ホスト部分の先頭のワイルドカードをトリミングした後、A1.hostがB1.hostで終了するか、B1.hostがA1.hostで終了します。
パスの末尾のワイルドカードをトリミングした後、A1.pathがB1.pathで始まるか、B1.pathがA1.pathで始まります。
www.example.com/*はhttp://www.example.com/またはhttps://www.example.com/で始まるすべてのURLと一致します。
*.example.com/*はexample.com、www.example.com、intra.example.com、support.intra.example.com、...に一致します
*.intra.example.com/*はintra.example.com、support.intra.example.com、...に一致します
example.com/*は*://example.com/*にのみ一致します。
www.example.com/foo/*は*://www.example.com/foo/で始まるすべてのURLに一致します。
myintranet/*は内部アプリケーションの有効なパターンです。
www.example.com/foo/*は既存のアプリマッチパターンです。 この場合、どのアプリケーションにも以下のパターンを使用できます:
*.example.com/bar/*
www.example.com/foobar/*
*.another-example.com/foo/*
test.example.com/foo/*
www.example.*/*
https://*.example.com/* スキームのため
www.*.com/*
www.*.example.com/*
www.example.com/foo?bar クエリストリングのコンポーネントがサポートされていないため
*/*
www.example.com/foo#bar アプリケーションURLではハッシュコンポーネントがサポートされていないため
*.example:1234.com/* ポートのため(*.example.com/* 使用、すべてのポートはサポートされています)
*.example.com/#foo
*example.com/* ホストコンポーネントに続くドットがないため
www.example.com/foo/*/bar/* パスにワイルドカードは1つしか許可されていません
*.customer.*.example.com/* ホスト部分にワイルドカードは1つしか許可されていません
www.example.com/foo*は既存のアプリマッチパターンです。 この場合、どのアプリケーションにも以下の交差するパターンを使用できません:
*.example.com/foo/*
www.example.com/foobar/*
www.example.com/fo*
www.example.com/foo/bar/*
www.example.comは*://www.example.com/*に変更されます
www.example.com/は*://www.example.com/*に変更されます
www.example.com/foo/は*://www.example.com/foo/*に変更されます
www.example.com/fooは*://www.example.com/foo/*に変更されます
example.comは*://example.com/*に変更されます
*.example.comは*://*.example.com/*に変更されます
以下のURLを使用して企業のドキュメント管理システムにアクセスしてください:
https://prod.doxydoc.local:32890/start.php
ビジネスアプリケーションの設定時には、次のパターンを使用する必要があります:
*://prod.doxydoc.local/start.php*
\n「URL収集」オプションはデフォルトで有効になっており、アプリケーションkeyページの設定を容易にしています。
URLテーブルは、スピードと信頼性のためにダッシュボードに表示されるウィジェットの1つです。 以下を考慮してください:
「URL収集」を有効にすると、適切な権限を持つユーザーが従業員が訪問する個々のURLを見ることができます。
無効にすると、システムは拡張レベルでURLを収集しません。
システムは、サニタイザを使用してデータのプライバシーを保護するために切り捨てられたURLをレンダリングします。
可能であれば、Nexthinkは収集したすべてのUniform Resource Locator (URL)をサニタイジングして、機密情報を隠します。 これは、個人データ、潜在的な構成の秘密、および特定のクエリ文字列パターンを取り除くことを目的としています。
URLはwebリソースのユニークな識別子として機能する文字列です。 URLは4つの主要なコンポーネントで構成されています:
オリジンにはプロトコル(httpまたはhttps)、ホスト名(http://nexthink.com)、およびポート番号(80または443)が含まれています。たとえば、https://nexthink.com:443 です。
パス名は、サーバー上のリソースの正確な場所を指定します。例えば/company/about-usです。
ハッシュは、ページの現在の状態やユーザーの好みなどをブラウザに保存するためのURLの任意のコンポーネントです。 また、ハッシュ(#)で始まり、その後に文字列が続きます。例えば、URLconfluence.nexthink.com/pages/urlsanitisation#url-sanitisation-rulesでは、ハッシュセグメントは#url-sanitisation-rulesです。
「クエリパラメーター」は、サーバーに追加情報を提供するためのキーと値の任意のペアです。 それらは疑問符(?)で始まり、アンパサンド(&)で区切られ、例としては ?projectKey=DCBSM&view=detail です。 クエリパラメーターは体系的にサニタイズされます。 システムは各キーと値のペアを [key] に置き換えます。例としては次のとおりです。
https://confluence.intra.nexthink.com/pages/viewrecentblogposts.action?key=AppExEP を [key] でサニタイズ:https://confluence.intra.nexthink.com/pages/viewrecentblogposts.action?[key]
URLサニタイズメカニズムは、送信前にURLから機密情報を削除することを目的としています。
最初に、すべてのクエリパラメーター、例として ?key1=value1&key2=value2 を削除し、?[key1]&[key2] のように鍵かっこで囲んだキーのみを保持します。
ハッシュセグメントの他のアンカーを [anchor] コードで置き換えます。
以下に記載されている特定のパターンに基づいて、さらにURLをサニタイズします。
最後に、URLの過剰な部分を切り詰めます。
このプロセスは、URLに機密データが誤って露出しないようにすることを保証します。
アプリケーションのURLをサニタイズするためにシステムが使用する一般的なコードの例:
[uuid]
ユニバーサルユニーク識別子 (UUID) (3c9dee20-52e9-4ff7-b2ee-e672342bce56 )
[id]
ID番号: /で始まり、/または?で終わる英数字のシーケンス。 非数字文字は、 ., ,, _, \, - のいずれかでなければなりません。 その他の文字は数値でなければなりません。
[json]
{"?????????"} という書式のシーケンスで、 ????????? には任意の単語、数字、または次の文字 %, \\, \, ., ,, :,_ ,- を含めることができます
[gib]
識別番号、例:識別番号の後に来るメールID: MS Outlook の http://outlook.office.com/mail/inbox/id/
[hex]
16進値: a-fおよび0-9の16進範囲にある少なくとも33の連続した英数字のシーケンス。
[int]
整数値: 少なくとも4つの連続した数字のシーケンス。
これらのパターンは、すべてのアプリケーションに対してグローバルに指定されています。 「サニタイズされたURL」の任意の部分がいずれかのパターンに一致する場合、それは対応するタグに置き換えられます。
例:
https://community.nexthink.com/s/profile/0052p00000BURowAAH を [hex] でサニタイズ:https://community.nexthink.com/s/profile/[hex]
https://outlook.office.com/mail/inbox/id/AAQkAGJhYmFkMTUxLTQ5NzgtNDNlZi1iZDkzLTQ2YzEwNDIwYzA0YgAQAKafeoP2TMVDozSlcBq2JGU%3D を [gib] でサニタイズ:https://outlook.office.com/mail/inbox/id/[gib]
「サニタイズされたURL」には最大許容の長さがあります。 サニタイズされたURLが制限を超えた場合、Nexthinkは余分な部分を削除し、省略記号(...)を追加してURLの一部が欠落していることを示します。
次の表は、URLをサニタイズするプロセスを示しています。
クエリパラメーターのサニタイズ
キーと値のペアはキーに置き換えられます
https://nexthink.com?key1=value1&key2=value2を参照してください
https://nexthink.com?[key1]&[key2を参照してください]
ハッシュセグメントのサニタイズ
アンカーハッシュセグメントとクエリハッシュセグメントは不透明化されます
https://nexthink.com#?name=John#custom-anchorを参照してください
https://nexthink.com#?[name]#[anchorを参照してください]
URLトークンのサニタイズ
URLはパターンマッチとタグ置換を使用してサニタイズされます
https://nexthink.com/2024/2fff5c59-18ba-44d3-bd95-4bee056f68caを参照してください
https://nexthink.com/[int]/[uuidを参照してください]
URL切り詰め
URLが最大長を超えた場合は、それを切り詰めます
https://nexthink.com/custom-path/very/very/long/urlを参照してください
https://nexthink.com/custom-path/very/veを参照してください...
\n「Soft navigation計測の有効化」オプションはデフォルトで有効になっています。 不安定なページを持つWebアプリケーションのためにこのオプションを無効にすると、ページのロード時間が長くなります。
Soft navigationを使用すると、ブラウザが新しいページをロードしない非同期ページロードの速度を測定できます。 これらはシングルページアプリケーション(SPA)で非常に一般的です。 ソフトナビゲーションは、ページが安定するのにかかる時間を測定します。
Nexthink Applicationsにより、既存のCampaignsと接続することが可能になります。
接続を行うには、Campaignsから一意識別子(UID)を選んで、それをアプリケーション設定画面のEngage campaign UIDテキストフィールドに貼り付けます。 Engageキャンペーンライセンスが必要であることに注意してください。 メインメニューからCampaignsを選び、接続したいキャンペーンをリストから選択することでUID値にもアクセスできます。 キャンペーンのUIDはURLの一部として見つけることができます。 キャンペーンがリンクされると、アプリケーションページのSentimentタブが表示されます。 それにアクセスするには、適切な権限が必要であることに注意してください。 「センチメント」タブをクリックすると、新しいタブで関連Campaignsダッシュボードが開きます。
関連タスク
