Webanwendungen erstellen

Nachdem Sie für Ihre Instanz einen Anwendungspool erstellt haben, können Sie die IIS-Webanwendungen erstellen, die von Service Desk und Asset Manager verwendet werden.

Wenn Sie Ihre Instanz über den Link Standardinstanz erstellt haben (siehe Eine Instanz erstellen), wurde bereits von allen verfügbaren Anwendungen eine einzelne Konfiguration erstellt und mit dem von Ihnen angegebenen Instanznamen als Präfix versehen.

Sie können die folgenden Anwendungen erstellen:

  • Service Desk Framework – Der zentrale Anwendungsdienst für Ivanti Service Desk und Asset Manager, der die Services für Service Desk- und Asset Manager-Anwendungen bereitstellt.

ALLE Service Desk- und Asset Manager-Systeme benötigen mindestens ein Service Desk Framework. Die anderen Anwendungen können erst erstellt werden, nachdem Sie ein solches Framework erstellt haben.

  • Web Access – Die webgestützte Plattform für die Bereitstellung von Ivanti Service Desk und Asset Manager
  • BridgeIT – die responsive Webarchitektur von Ivanti, mit der Ivanti Workspaces bereitgestellt wird
  • Identitätsserver - Ein Anmeldungsautorisierungsdienst, der sowohl Richtlinien für explizite als auch Token-Anmeldung für interne Systeme bietet

Wenn Sie eine Webanwendung erstellt haben, erscheint daneben ein Diagnose-Link. Mithilfe dieses Links können Sie die Diagnoseprotokollierung konfigurieren. Weitere Informationen finden Sie unter Diagnoseprotokollierung.

So erstellen Sie eine Service Desk Framework- oder Web Access-Webanwendung:

  1. Öffnen Sie die gewünschte Instanz im Ivanti Konfigurationscenter.
  2. Klicken Sie unter der Überschrift Verfügbare Anwendungen neben der gewünschten Anwendung auf Erstellen.
    Das Dialogfeld „Anwendung erstellen“ wird geöffnet.
  3. Füllen Sie die Felder im Dialogfeld wie im Folgenden beschrieben aus:

Name: Der vorgegebene Wert ist <instance.application>. Auf der Basis dieses Namens wird die URL der Anwendung im Format https://<Server>/Name erstellt.

Anwendungspool: Der Anwendungspool, zu dem Sie die Anwendung hinzufügen möchten.

Datenbankanbieter: Zeigt den Typ der eingesetzten Datenbank (SQL Server); mithilfe der anderen Felder im Gruppenfeld Datenbankverbindungsdetails können Sie die Verbindung zu Ihrer Datenbank herstellen.

Als Alternative dazu können Sie auch das Kontrollkästchen Als Verbindungszeichenfolge festlegen? aktivieren und die Verbindungsinformationen eingeben. Trennen Sie die Elemente jeweils durch ein Semikolon voneinander. Sie finden genaue Angaben zum Format für die Eingabe dieser Verbindungszeichenfolge in der entsprechenden Dokumentation Ihres Datenanbieters. Sie müssen möglicherweise zusätzliche Parameter für Ihre Datenbank einfügen.

Klicken Sie auf Test, um sicherzustellen, dass die Datenbank existiert und der Benutzername und das Kennwort gültig sind. Verläuft der Test erfolgreich, dann besteht eine Verbindung; schlägt er fehl, vergewissern Sie sich, dass die von Ihnen angegebenen Details korrekt sind, die Datenbank ordnungsgemäß eingerichtet ist und korrekt arbeitet, und klicken Sie dann nochmals auf Test.

Anmelderichtlinie: Hier können Sie die Anmelderichtlinie angeben. Weitere Informationen finden Sie unter Die Anmelderichtlinie festlegen und Benutzer für das integrierte Anmeldeverfahren bzw. die Anmeldung mit Sicherheitstoken einrichten .

Befehlstimeout (Sekunden) (nur Framework): gibt an, wie lange das Konfigurationscenter auf den Abschluss eines Upgrades wartet.

Indexpfad für Freitextsuche: Setzt den Pfad auf die Knowledge-Daten.

Benutzername für Ereignis-Manager (nur Framework): Das Systembenutzerkonto, das Sie mit dem Ereignis-Manager verwenden möchten.

Autor für RSS Web Generator (nur Framework): Der Name des Autors für den RSS Web Generator.

Detaillierte Fehlerinformationen aktiviert (nur Web Access): aktiviert auf den Ausnahmeseiten in Web Access die Schaltfläche Weitere Details. Aus Sicherheitsgründen wird jedoch empfohlen, diese Option in der Regel auf Falsch eingestellt zu lassen.

Telefonie aktiviert (nur Web Access) – aktiviert die Funktionen der Telefonie-Integration von Service Desk in Web Desk. Weitere Informationen finden Sie unter Telefonie.

Stellen Sie sicher, dass der Wert Indexpfad für Freitextsuche sowohl für die Service Desk Framework-Anwendung als auch für die Web Access-Anwendung auf denselben Speicherort verweist. Hiermit wird sichergestellt, dass Ihre Suchvorgänge in der Ivanti Console und in den Web Access-Anwendungen die gleichen Ergebnisse liefern.

Reportpfad (nur Web Access): legt den Pfad zu Reports fest, die zum Einsatz kommen, wenn Benutzer in Web Access auf Druckbaren Report klicken, um die Details zum aktuell geöffneten Incident, Problem, Change oder der aktuellen Anforderung zu drucken. Weitere Informationen finden Sie unter Drucken von Prozessen in Web Access aktivieren.

Benutzerdefinierte CI Aktionen aktivieren - Aktiviert oder deaktiviert, dass die aus einer Sammlung auf einem CI erstellten Aktionen immer erscheinen, sodass sie nur bei den von Ihnen angegeben Statuszuständen angezeigt werden.Weitere Informationen hierzu finden Sie unter Aktionen.

  1. Wenn Sie Framework-Anwendung erstellen und eine verknüpfte BridgeIT-Anwendung erstellen möchten, aktivieren Sie das Kontrollkästchen Verknüpfte BridgeIT-Instanz erstellen.
  2. Wenn Sie die Felder ausgefüllt haben, klicken Sie auf OK.
    Die Anwendung wird erstellt und der Bereich „Konfigurierte Anwendungen“ wird aktualisiert.

Wenn Sie eine Service Desk Framework-Anwendung erstellt haben, wird ein Link namens Upgrade angezeigt, über den der Metadata Manager gestartet wird. Weitere Informationen finden Sie unter Upgrade für die Ivanti-Datenbank durchführen.

Falls dies gewünscht ist, können Sie auf diesem Server Ihre Anwendungsdienste einrichten. Wir empfehlen Ihnen jedoch, einen getrennten Application Services Server für die Ausführung dieser Services einzurichten. Weitere Informationen hierzu finden Sie unter Einrichten des Application Services-Servers.

Wenn Sie einen Application Services Server einrichten, müssen Sie sicherstellen, dass zu jedem beliebigen Zeitpunkt stets nur eine Instanz eines jeden Services ausgeführt wird. Falls auf Ihrem Application Services-Server ein Dienst ausgeführt wird, vergewissern Sie sich, dass er nicht auch auf dem Webserver ausgeführt wird.

Erstellen einer BridgeIT Webanwendung

Am einfachsten erstellen Sie eine BridgeIT-Webanwendung zur Bereitstellung von Ivanti Workspaces-Anwendung, indem Sie bei der Erstellung einer Framework-Anwendung Verknüpfte BridgeIT-Instanz erstellen auswählen. Beim Erstellen einer BridgeIT-Anwendung für die separate Bereitstellung von Ivanti Workspaces müssen Sie in das Feld URL für LDSD Web-API die URL zu der Framework-Anwendung eingeben, die Sie verwenden wollen.

Außerdem sind Felder vorhanden, die sich auf LDMS, Avalanche und AOD beziehen. Diese Felder werden nur verwendet, wenn Sie BridgeIT mit Ivanti Endpoint Manager, Avalanche oder Avalanche On Demand nutzen. Informationen zu diesen Feldern finden Sie in der Dokumentation zu Ivanti Endpoint Manager und Avalanche.

Erstellen eines Identitätsservers

Der Identitätsserver ist ein Secure Token Service, der OAuth2- und OpenID Connect-Token liefert. Er fungiert als Anmeldungsautorisierungsdienst, der die Anmelderichtlinie für BridgeIT ersetzt. Mithilfe dieses Dienstes können Sie Single-Sign-On und föderierte Authentifizierung für interne Systeme nutzen.

Die Endbenutzer erhalten eine Autorisierung für den Zugriff auf Ressourcen durch Authentifizierungsumleitung. Mit diesem geheimen Austausch erhalten Benutzer-Clients die für die Nutzung von Workspaces erforderlichen Zugriffstoken.

Weitere Informationen zum Festlegen der Anmelderichtlinie finden Sie unter Die Anmelderichtlinie festlegen.

So konfigurieren Sie einen Identitätsserver:

Geben Sie die folgenden Werte an:

Geheimer Schlüssel des Identitätsservers – Der Schlüssel wird bei der Erstellung des Identitätsservers automatisch vom Konfigurationscenter generiert. Wenn Sie mit Generieren einen neuen geheimen Schlüssel erzeugen, muss der neue Wert auch in die Anwendungen BridgeIT, Framework und Web Access eingetragen werden.

URL für LDSD Web-API – Kennzeichnet, welches Framework für Web Access zu nutzen ist.

Explizite Anmeldungen zulassen – Ermöglicht es den innerhalb der Service Desk-Datenbank erstellten Benutzern, sich mit ihren Service Desk-Anmeldeinformationen anzumelden. Der Wert True (Wahr) bedeutet, dass diesen Benutzern die Anmeldung gestattet ist, wohingegen False (Falsch) die Anmeldung verweigert. Wir empfehlen, dies auf True (Wahr) zu setzen.

Windows-Anmeldenamen zulassen – Dies ermöglicht es Benutzern, sich mit ihren LDAP-Anmeldeinformationen anzumelden. Die Benutzeranmeldeinformationen werden aus Ihrer LDAP-Datenbank abgerufen.

Wenn sowohl Endpoint Manager als auch Service Desk genutzt werden, empfehlen wir, Explizite Anmeldungen zulassen und Windows-Anmeldenamen zulassen zu aktivieren, damit alle Anmeldearten möglich sind.

Ablauf der Zustimmung des Benutzers (Tage) – Gibt an, wie viele Tage vergehen müssen, bevor ein Benutzer seine Zustimmung für die Nutzung seiner Anmeldeinformationen auf dem Identitätsserver geben muss.