アセットを公開する前のテスト

セキュアテストを実行すると、安全なテスト環境を定義し、設定可能な IP アドレスと範囲に基づいて堅牢な B2B ソリューションを構築するのに役立ちます。この機能により、Dynamic Mediaクラシックのデプロイメントを、お使いのコンテンツ管理およびコマースプラットフォームのアーキテクチャに一致させることができます。

セキュアテストを実行すると、未公開のコンテンツを含むステージングバージョンの Web サイトをプレビューできます。

以下の理由で、アセットを公開できるようにする代わりに、ステージング環境を作成することが望ましい場合があります。

  • 正式にリリースする前に、Web サイトをプレビュー(ステージング Web サイト)
  • B2B Web アプリケーションで価格を表示する eCatalog のように、制限付きアクセスを必要とするアセットを提供。
  • 製品情報管理システム、顧客サービスアプリケーション、トレーニングサイトなどの一部として、ファイアウォールの背後でアセットを使用。
メモ

セキュアテストは、Dynamic Mediaクラシックへのアクセスに影響を与えません。 Dynamic Mediaクラシックのセキュリティは引き続き一貫しており、Dynamic Mediaクラシックおよび関連Webサービスへのアクセスに必要な通常の資格情報が必要です。

テスト作業をセキュリティで保護する方法

ほとんどの企業は自社のインターネットをファイアウォールの背後で動作させています。インターネットへのアクセスは、特定のルート経由で可能であり、通常は制限された範囲のパブリック IP アドレスを経由します。

会社のネットワークから、https://whatismyip.comなどのWebサイトを使用してパブリックIPアドレスを知るか、会社のIT組織にこの情報を要求できます。

セキュアテストを実行すると、Dynamic Mediaクラシックは、ステージング環境または内部アプリケーション用の専用のImage Serverを確立します。 このサーバに対するあらゆる要求は、送信元 IP アドレスがチェックされます。着信要求が、承認された IP アドレスリストの中に含まれていない場合、失敗の応答が返されます。Dynamic Mediaクラシック会社管理者は、会社のセキュアテスト環境用に承認されたリストのIPアドレスを設定します。

元の要求の場所を確認する必要があるので、セキュアテストサービスのトラフィックは、公開のDynamic MediaImage Serverトラフィックなどのコンテンツ配信ネットワークを経由しません。 セキュアテストサービスへの要求は、パブリックDynamic Mediaイメージサーバーと比較して、若干待ち時間が長くなる可能性があります。

非公開のアセットは、セキュアテストサービスでは直ちに使用可能になり、公開の必要はありません。この結果、アセットを公開用画像サーバに対して公開する前に、プレビューを実行できます。

注意​:セキュアテストサービスは、内部公開コンテキストで設定されたカタログサーバを利用します。したがって、会社がセキュアテストに発行するように設定されている場合は、Dynamic Mediaクラシックでアップロードされたアセットがセキュアテストサービスですぐに使用可能になることに注意してください。 この機能は、アップロード時にアセットが公開用にマークされているかどうかを全く考慮しません。

セキュアテストサービスでは、現在、次のアセットタイプと機能をサポートしています。

  • 画像.
  • ビネット(Render Server の要求)。
  • Render Serverリクエスト(サポート対象。ただし、お客様が明示的にリクエストする必要あり)
  • 画像セット、eCatalog、レンダリングセットおよびメディアセットを含む各種セット。
  • 標準のDynamic Mediaクラシックリッチメディアビューア。
  • Dynamic MediaクラシックOnDemand JSPページ。
  • PDF ファイルやプログレッシブ配信ビデオのような静的コンテンツ。
  • HTTP ビデオストリーミング。
  • プログレッシブビデオストリーミング。

現時点で、以下のアセットタイプと機能はサポートされていません。

  • RTMP ビデオストリーミング
  • UGC サービス
  • Web-to-Print
  • Dynamic Mediaクラシック情報またはeCatalog検索

セキュアテストサービスのテスト

セキュアテストサービスが予測どおりに動作していることを確認するために、このサービスをテストする必要があります。

注意:設定/公開設定/Image Server/Test Image ServiceでIPに言及しない場合
IPのみを追加した場合は、そのIPがアセットを呼び出すことができ、他のIPは呼び出しを行えません。 この節でIPについて説明していない限り、すべてのIPがアセットの呼び出しを行うことが許可され、IPが表示されます。

アカウントの準備

  1. テクニカルサポートに問い合わせて、セキュアテストを有効にするように要求してください。

  2. Dynamic Mediaクラシックで、セットアップ/公開設定/Image Server​をクリックします。

  3. Image Server 公開ページの公開コンテキストドロップダウンリストで、「画像サービングをテスト」をクリックします。

  4. 「クライアントアドレスフィルタ」で、「追加」​をクリックします。

  5. チェックボックスを選択してアドレスを有効(オン)にしてから IP アドレスとネットマスクをそれぞれのテキストフィールドに入力します。

    メモ

    1つのIPアドレスとネットマスクを追加すると、そのアドレスによってアセットが呼び出される場合があります。 ただし、追加するその他のIPアドレスおよびネットマスクは、アセット呼び出しを行うことはできません。 そのため、上記の手順のチェックボックスを無効(オフ)にして、IPアドレスとネットマスクを指定する機能をオフにすることを検討してください。 これにより、すべての IPアドレスに対して、アセット呼び出しを行うことが効果的に許可され、すべてのIPアドレスが表示されます。

  6. 次のいずれかの操作を行います。

    • さらに IP アドレスを追加するには、この前の 2 つの手順を繰り返します。
    • 次の手順に進みます。

  7. Image Server 公開ページの左下の「保存」をクリックします。

  8. 目的の画像をDynamic Mediaクラシックアカウントにアップロードします。

    詳しくは、ファイルのアップロードを参照してください。

  9. 画像に公開用にマークされているものと、そうでないものがあることを確認してから、公開ジョブを送信します。

    詳しくは、公開を参照してください。

  10. 設定アプリケーション設定全般設定​をクリックして、セキュアテストサービスの名前を決定します。

  11. アプリケーション全般設定ページのサーバグループの下で、「公開コンテキストのサーバ名のテスト」​の右側にある名前を検索します。

サーバー名が見つからない場合や、AdobeへのURLが機能しない場合は、サーバーケアにお問い合わせください。

Web サイトのバリエーションの準備

公開アセットと非公開アセットのそれぞれにリンクしている単一 Web サイトの 2 つのバリエーションが必要です。

  • 公開バージョン — 従来のDynamic MediaクラシックURL構文を使用してアセットをリンクします。
  • ステージングバージョン — 同じ構文を使用し、セキュアテストサイト名を持つリンクアセット。

テストの実行

以下のテストを実行します。

  1. 自社ネットワーク内でアセットが表示されるかどうかをチェックします。

    既に定義した IP アドレス範囲によって識別された会社のネットワーク内では、公開のマークが付いているかどうかにかかわりなく、ステージングバージョンの Web サイトですべての画像が表示されるはずです。この結果、プレビューの承認前や製品の発売前に、画像を誤って使用可能にすることなくテストできます。

    サイトの公開バージョンで、以前にDynamic Mediaクラシックで経験したとおりに公開アセットが表示されていることを確認します。

  2. 会社のネットワークの外部からテストし、非公開アセット(つまり、公開用のマークが付いていないアセット)が第三者のアクセスから保護されていることを確認します。

    外部(自宅のコンピューターから、または 3G 接続経由)から会社のネットワークにアクセスし、サイトの公開バージョンですべての公開アセットが表示され、非公開コンテンツはいずれも表示されないことを確認します。

    ステージングバージョンで、どのアセットも表示されないことを確認します。承認されていない IP アドレスからセキュアテストサービスにアクセスしているからです。

このページ