この記事では、AgilePoint NX V9 以降で利用可能になる匿名ページ機能について説明します。
数年前、私たちはすぐに非常に人気となった匿名フォーム機能を導入しました。この機能により、企業は、会社が発行した資格情報を使用してログインする必要なく、セキュリティ ポリシーが適用されていることを確認できる状態で、組織外の顧客、パートナー、ベンダー、その他の人々とやり取りできるようになりました。
その後、当社はページ ビルダー モジュールを導入しました。これは、企業が AgilePoint ポータル エクスペリエンスを完全に再ブランド化するのに役立つものですが、これはユーザーがポータルにログインしたときにのみ有効になります。要件は、社内のイントラネット サイトの外観と操作感に一致するエクスペリエンス ビルダーを社内ユーザーに提供することでした。外部ユーザーは、サイト メニューに追加できる匿名フォームへのリンクにアクセスするために、引き続き公開サイトを経由します。
最近、特定の AgilePoint ポータル ページを企業外で公開する必要のあるユース ケースがいくつか発生しました。典型的なユース ケースとしては、Web サイトを何度も変更することなく、フォーム、統合、ワークフローによってバックアップされた簡単なイベント登録ページやウェビナー ページを作成することが挙げられます。AgilePoint NX V9 では、ページ ビルダー モジュールで作成されたポータル ページで匿名アクセス機能を有効/無効にするオプションを導入しました。
もう少し詳しく説明すると、画像、ビデオ、またはテキストを埋め込むと、匿名モードでアクセスしたときにデフォルトでこれらが表示されます。eForms に関しては、eForm を匿名ページに組み込むには匿名にする必要があります。これは、「通常の」eForms にはアクセス制限があるためです。ワーク センター ウィジェットとレポート パーツ ウィジェットは認証が必要なため、匿名ページに埋め込むことはできません。
追加のセキュリティ実装には、API のホワイトリスト化が含まれます。この機能により、ページが匿名モードで表示されるときに、明示的にホワイトリスト化された API のみが使用されるようになります。したがって、ページがカスタム JavaScript 経由で AgilePoint API にアクセスしてデータ エンティティからデータを取得したり、サーバー API を呼び出したりする必要がある場合は、これらを明示的にホワイトリスト化する必要があります。ページ ビルダー API は、デフォルトでホワイトリスト化されています。
それでは、この機能が実際にどのように機能するかを見てみましょう。(※動画の音声は英語です。)
注: このビデオは、この機能がベータ版である間に録画されたものであることに注意してください。一部のラベルとアイコンは、GA になるまでに変更される可能性がありますが、これらのアクティビティを構成する一般的な概念は同じままです。
コメント
コメントを投稿