Wählen der Anmelderichtlinie
In diesem Thema wird erläutert, wie Sie die für Ihre Implementierung am besten geeignete Anmelderichtlinie wählen. Anweisungen zum Festlegen der Anmelderichtlinie für eine Webanwendung finden Sie unter Die Anmelderichtlinie festlegen.
Ihre Implementierung MUSS ein Framework beinhalten, dessen Anmelderichtlinie auf Nur explizit gesetzt ist, da Sie ein solches Framework für jede Aktualisierung der Datenbank benötigen. Wir raten jedoch davon ab, die Option Nur explizit für Benutzer im Live-System zu verwenden. Erstellen Sie daher ein zusätzliches Framework für die von Ihnen verwendeten Webanwendungen, das über eine der unten beschriebenen, empfohlenen Anmelderichtlinien verfügt. Wir empfehlen Ihnen, die IIS IP-/Domänenfilterung zu konfigurieren, um den Zugriff auf das explizite Anmeldeframework auf den lokalen Host zu begrenzen.
|
|
Sie verwenden ... |
Empfehlung |
|---|---|---|
|
1 |
Workspaces |
Nein – Verwenden Sie Nur integriert, es sei denn, Sie verwenden auch Ivanti Endpoint Manager. Wechseln Sie in dem Fall zu 3. |
|
2 |
Shibboleth/SAML in Ihrem Bestand |
Nein – Wechseln Sie zu 3. |
|
3 |
Xtraction |
Nein – Verwenden Sie Nur Token. |
Hinweise:
Nur integriert – Dies ist eine Legacy-Anmelderichtlinie für Unternehmen, die nur Web Access und Console verwenden. Sie ist einfach einzurichten und ermöglicht es Benutzern, sich anzumelden, ohne ihre Anmeldeinformationen erneut eingeben zu müssen.
Nur Shibboleth – Für alle Clienttypen verfügbar; ermöglicht Benutzern die Anmeldung über ihre Anmeldeinformationen für das Netzwerk. Dies bietet sich an, wenn Ihr Unternehmen bereits eine SAML-basierte Authentifizierung wie Shibboleth verwendet.
Nur Token – Für alle Clienttypen verfügbar; ermöglicht Benutzern die Anmeldung über ihre Anmeldeinformationen für das Netzwerk.
Identitätsserver – Für alle Clienttypen verfügbar; ermöglicht Benutzern die Anmeldung über ihre Anmeldeinformationen für das Netzwerk. Diese Anmelderichtlinie müssen Sie verwenden, wenn Sie Ivanti Xtraction nutzen. Die Benutzer müssen sich jedoch im Netzwerk befinden und die Webadresse für die Anwendung muss den vollständig qualifizierten Domänennamen (FQDN) verwenden.