KPIやレポートを画面に表示することは企業のお客様にとって一般的な使用例ですが、企業はさまざまなレポーティングシステムを使用しているため、これは困難な作業となっています。OptiSignsは、お客様がコーディングなしでパスワード保護されたレポーティングシステムにアクセスできるウェブスクリプティングアプリを提供しています。また、多要素認証もサポートしています。詳細については、こちらの記事をご覧ください。
ウェブスクリプティングアプリはデバイス上でローカルにスクリプトを実行するため、お客様がレポートにアクセスするための推奨ソリューションです。しかし、お客様がレポートを実行して表示する別の方法が必要な場合もあります。以下にいくつかの例を示します。このような状況では、セキュアダッシュボードが推奨されます。
- お客様が複数のデバイスで認証するために、MFA付きの同じアカウントを使用している場合。MFAはワンタイムパスコードを使用しているため、複数のデバイス認証が同時に開始されるとエラーになります。
- お客様がWindowsとAndroidを一緒に使用するなど、混在したデバイスフリートを持っている場合。レポートはWindowsとAndroidで異なってレンダリングされる可能性があり、レポートの表示に一貫性がなくなる場合があります。
- お客様が実行/読み込みに長時間かかるレポートを持っており、画面に読み込みステータスを表示しない方法を探している場合。
セキュアダッシュボードアプリは、ウェブスクリプティングアプリで記録したのと同じスクリプトを使用し、専用インスタンス上で実行して、レポートのスクリーンショットを返します。上記のすべての状況やその他の問題に対処できます。
それでは、始めましょう:
1. スクリプトの準備
セキュアダッシュボードは、ウェブスクリプティングアプリを使用する際に記録したのと同じスクリプトを使用します。以下のドキュメントに従って、Burp Suite Navigation Recorderを使用してスクリプトを準備し、ウェブスクリプティングアプリでテストできます。
How to use Web Scripting App – OptiSigns
MFAを使用している場合は、このドキュメントに従って、トークンとシークレットを使用してMFAを設定できます。
How to use Web Scripting App with 2FA
スクリプトがウェブスクリプティングアプリでテストされたら、それをコピーして、同じ情報でセキュアダッシュボードアプリを作成できます。
2. セキュアダッシュボードの実行を設定する
スクリプトの実行方法を制御できるいくつかの設定があります。セキュアダッシュボードは専用インスタンス上でスクリプトを実行し、設定に従ってレポートのスクリーンショットを取得します。
- 解像度:デフォルト設定は横向きモードの1080p - FHD(1920x1080)です。他の解像度、カスタム解像度も選択できます。縦向きモードで表示したい場合は、カスタム解像度を選択し、1080x1920のように解像度を設定する必要があることにご注意ください。
- フルページ:フルページを選択すると、ウェブページがスクロール可能な場合でも、ウェブページ全体のスクリーンショットが取得されます。
-
クリップ:これにより、ウェブページの特定のセクションのスクリーンショットを取得できます。左上からのスクリーンショットの開始点と、スクリーンショットの幅と高さを設定できます。
- 遅延:これにより、スクリーンショットが取得されるタイミングを設定できます。デフォルトは30秒で、スクリプトが実行されてから30秒後にスクリーンショットが開始されることを意味します。レポートデータの読み込みに長時間かかる場合は、読み込みを通過するために適切な値を設定できます。
すべての設定を完了した後、画面に割り当てることができ、スクリーンショットは設定された間隔で更新されます。
注:レポーティングシステムにファイアウォールルールがある場合、またはボットをブロックするためにCAPTCHAを使用している場合は、ホワイトリストに使用できるIPアドレスについてお問い合わせください。
以上です!
OptiSignsについて追加のご質問、ご懸念、またはフィードバックがございましたら、サポートチーム(support@optisigns.com)までお気軽にお問い合わせください。