Creación de aplicaciones web

Una vez creado un grupo de aplicaciones en el servidor web para la instancia de Service Desk, puede crear las aplicaciones web IIS que utilizan Service Desk y Asset Manager.

Si creó la instancia utilizando el enlace Instancia estándar (consulte Crear una instancia), se ha creado una sola configuración para cada una de las aplicaciones disponibles y tendrá el nombre de la instancia como prefijo.

Es posible crear las siguientes aplicaciones:

  • Service Desk Framework: es el servicio central de aplicaciones para Ivanti Service Desk y Asset Manager que proporciona los servicios a las aplicaciones de Service Desk y de Asset Manager.

TODOS los sistemas Service Desk y Asset Manager necesitan al menos un Service Desk Framework. No es posible crear el resto de las aplicaciones hasta que éste se haya creado.

  • Web Access: es la plataforma de distribución basada en la Web de Ivanti Service Desk y Asset Manager .
  • BridgeIT: arquitectura de la web de respuesta de Ivanti, que proporciona Ivanti Workspaces
  • Servidor de identidad: un servicio de autorización de inicios de sesión que proporciona políticas Explícitas y de Token para sistemas internos.

Cuando se ha creado una aplicación web, los enlaces de Diagnósticos aparecen junto a ella. Este enlace le permiten configurar el inicio de sesión de diagnóstico. Para obtener más información, consulte Registro de diagnósticos.

Para crear una aplicación web de Service Desk Framework o de Web Access:

  1. En el Centro de configuración de Ivanti, abra la instancia necesaria.
  2. Bajo el encabezado Aplicaciones disponibles, haga clic en Crear al lado de la aplicación necesaria.
    Aparece el cuadro de diálogo Crear aplicación.
  3. Complete los campos del diálogo como se indica a continuación:

Nombre: por defecto es <instance.application>. Este nombre se utiliza para generar la dirección URL de la aplicación, que tendrá la forma https://<servidor>/Nombre.

Grupo de aplicaciones: el grupo de aplicaciones al que quiera agregar la aplicación.

Proveedor de base de datos: muestra el tipo de base de datos que utiliza (SQL Server). Utilice el resto de campos del cuadro de grupo Detalles de conexión a la base de datos para conectarse a ella.

Como alternativa, puede seleccionar la casilla de verificación ¿Especificar como cadena de conexión? y escribir la información de la conexión separando cada uno de los elementos con punto y coma. Consulte la documentación del proveedor de la base de datos para obtener información acerca del formato de la cadena de conexión. Es posible que deba insertar parámetros adicionales de la base de datos.

Haga clic en Probar para comprobar que la base de datos existe y que el nombre de usuario y la contraseña son válidos. Si la prueba termina correctamente, la conexión existe. Si falla, compruebe que los datos que suministrados sean correctos y que la base de datos esté configurada y funcionando correctamente y a continuación, vuelva a hacer clic en Probar.

Política de inicio de sesión: le permite especificar la política de inicio de sesión; para más información consulte Configuración de la política de inicio de sesión y Configuración de la política de inicio de sesión.

Tiempo de espera (segundos) (solo en Framework): determina cuánto tiempo debe esperar el Centro de configuración para que termine una actualización.

Ruta de acceso al índice de búsqueda por texto libre: determina la ruta de acceso a la base de datos de conocimiento.

Nombre de usuario del administrador de eventos (sólo en Framework): la cuenta del usuario del sistema que desee que utilice el Administrador de eventos.

Autor del generador web de RSS (sólo en Framework): el nombre del autor del Generador web de RSS.

Información de error detallada habilitada (sólo en Web Access): habilita el botón Más información en las páginas de excepción de Web Access. Por motivos de seguridad, recomendamos que ajuste esta opción como Falso.

Telefonía habilitada (solo Web Access), habilita las funciones de integración de telefonía de Service Desk en Web Desk. Para obtener más información, consulte Integración de telefonía.

Debe asegurarse de que el valor de la Ruta de acceso al índice de búsqueda por texto libre apunte a la misma ubicación en ambas aplicaciones, tanto en Service Desk Framework como en Web Access. De esta forma se garantiza que las búsquedas dan los mismos resultados en las aplicaciones de la consola de Ivanti y Web Access.

Ruta de acceso a los informes (solo en Web Access): determina la ruta de acceso donde residen los informes utilizados cuando los usuarios pulsan en Web Access para imprimir los detalles de una incidencia, problema, cambio o solicitud que han abierto. Para obtener más información, consulte Activación de la impresión de procesos en Web Access.

Habilitar acciones de CI personalizadas: habilita o deshabilita el evitar que se muestren siempre las acciones creadas a partir de una recopilación en un CI, de manera que aparecen sólo en los estados que haya especificado. Para obtener más información, consulte Acciones.

  1. Si va a crear una aplicación de Framework y desea crear una aplicación enlazada de BridgeIT, marque la casilla Crear instancia enlazada de BridgeIT.
  2. Cuando haya terminado de rellenar los campos de arriba, haga clic en Aceptar.
    La aplicación se crea y se actualiza la sección Aplicaciones configuradas.

Una vez creada una aplicación de Service Desk Framework, se muestra un vínculo Actualización para iniciar el Administrador de metadatos. Para obtener más información, consulte Actualizar la base de datos de Ivanti.

Es posible configurar los servicios de aplicaciones en este servidor. No obstante, se recomienda generar un servidor de servicios de aplicación independiente para estos servicios. Para obtener más información, consulte Configurar el servidor de servicios de aplicación.

Al configurar un servidor de servicios de aplicación, compruebe que solo haya en ejecución una instancia de cada servicio. Si un servicio está en ejecución en el servidor de servicios de aplicación, compruebe que no se esté ejecutando en el servidor web.

Crear una aplicación web de BridgeIT

La manera más fácil de crear una aplicación web de BridgeIT para proporcionar a la aplicación de Ivanti Workspaces es seleccionar Crear instancia enlazada de BridgeIT cuando cree una aplicación de Framework. Si crea una aplicación de BridgeIT para proporcionar Ivanti Workspaces por separado, debe introducir la URL en la aplicación de Framework que quiere utilizar en el cuadro URL de la API web de LDSD.

También hay campos que se refieren a LDMS, Avalanche y AOD, que sólo se utilizan cuando se usa BridgeIT con Ivanti Endpoint Manager, Avalanche o Avalanche on Demand. Consulte la documentación que se proporciona con Ivanti Endpoint Manager y Avalanche para obtener información acerca de estos campos.

Creación de un Servidor de identidad

Un Servidor de identidad es un Servicio de token seguro que proporciona tokens de OAuth2 y OpenID Connect. Actúa como un servicio de autorización de inicio de sesión que sustituye la política de inicio de sesión para BridgeIT. Al usar este servicio, se puede utilizar un único inicio de sesión y una autenticación federada para sistemas internos.

Los usuarios finales obtienen autorización para acceder a recursos a través del redireccionamiento de autenticación. Al utilizar este intercambio secreto, los clientes usuarios obtienen acceso a los tokens necesarios para utilizar Workspaces.

Para obtener más información sobre la configuración de la política de inicio de sesión, consulte Configuración de la política de inicio de sesión.

Para configurar un Servidor de identidad:

Establezca los valores siguientes:

Secreto del servidor de identidad: el Centro de configuración lo genera automáticamente cuando se crea la aplicación del Servidor de identidad. Si crea un nuevo secreto con Generar, este valor se tiene que agregar a BridgeIT, Framework y también a las aplicaciones de Web Access.

URL de API web LDSD: identifica qué framework utilizar para Web Access.

Permitir los inicios de sesión explícitos: permite a los usuarios creados en la base de datos de Service Desk iniciar sesión con sus credenciales de Service Desk. Un valor Verdadero significa que permitirá que estos usuarios inicien sesión, mientras que Falso no lo permitirá. Recomendamos ajustar esto como Verdadero.

Permitir inicio de sesión de Windows: permite a los usuarios iniciar sesión con sus credenciales de LDAP. Las credenciales de usuarios se extraen de la base de datos de LDAP.

Cuando se utilizan Endpoint Manager y Service Desk, es recomendable habilitar tanto Permitir inicios de sesión explícitos y Permitir inicios de sesión de Windows para permitir todos los tipos de inicio de sesióin.

Caducidad del consentimiento del usuario (días): especifica el número de días que deben transcurrir para que un usuario deba dar su consentimiento para utilizar las credenciales de inicio de sesión en el Servidor de identidad.