Configuración de la política de inicio de sesión

Cuando se configura una aplicación de Framework, Web Access, o de BridgeIT utilizando Centro de configuración, puede especificar la Política de inicio de sesión que desea utilizar. Para obtener información sobre la elección más adecuada de política de inicio de sesión, consulte Selección de la política de inicio de sesión.Las opciones son:

• Solo explícita: está disponible para las tres aplicaciones. Con esta opción, los usuarios introducen el nombre de usuario y la contraseña de Service Desk o de Asset Manager para acceder a la aplicación.

Siempre se actualiza la base de datos, es necesario utilizar una aplicación de Framework con la política de inicio de sesión establecida como Sólo explícita. Para obtener más información sobre cómo actualizar la base de datos, consulte Actualizar la base de datos de Ivanti.

• Sólo integrado: disponible para Framework y Web Access. Con esta opción, Service Desk y Asset Manager utilizan el inicio de sesión del usuario para identificar la cuenta de usuario de Service Desk y de Asset Manager e inician sesión de forma automática.
• Sólo Token: disponible para Framework, Web Access y BridgeIT. Esta opción proporciona el inicio de sesión único (SSO) a Web Access y Workspaces utilizando Ivanti Secure Token Server (STS). STS se instala como parte de una opción de instalación del servidor de Ivanti Service Desk o Asset Manager .
  El inicio de sesión único permite a los usuarios iniciar sesión una vez para acceder a distintas aplicaciones utilizando un nombre de usuario y contraseña solamente. Si utiliza STS, significa que los usuarios pueden iniciar sesión en BridgeIT o Web Access utilizando el nombre de usuario y la contraseña de Active Directory, que suelen ser las mismas credenciales de acceso a la red.
  BridgeIT y la consola deben estar conectados a Framework que cuenta con una Política de inicio de sesión correspondiente. Por lo tanto, si ajusta BridgeIT para utilizar Solo token, también debe ajustar Framework a quién se conecta para utilizar Solo token. En esta instancia, como la Consola no es compatible con Solo token, también debe crear un Framework que se conecte a la misma base de datos, pero que utilice una Política de inicio de sesión correspondiente con las implementaciones de la Consola.

Cuando selecciona Sólo Token como política de inicio de sesión para una aplicación, debe especificar los valores siguientes:
URL de Token de emisión de STS: la URL para el Token de emisión de STS que desee utilizar (por ejemplo, https://servername/STS/IssueToken)
Nombre de usuario y Contraseña: las credenciales para una cuenta de administrador de Windows para el servidor que esté alojando el STS.

Web Access se conecta directamente a la base de datos, por lo que no necesita un Framework con una Política de inicio de sesión que coincida con la de Web Access.

Si también va a conectar BridgeIT a Ivanti Endpoint Manager, deberá tener un Framework con la Política de inicio de sesión ajustada como Sólo Token o Servidor de identidad.

Si su aplicación de BridgeIT tiene la Política de inicio de sesión ajustada como Solo explícito, los usuarios deberán iniciar sesión con sus credenciales de Service Desk o Asset Manager; si está ajustada como Solo token, iniciarán sesión con sus credenciales de red.

• Sólo Shibboleth: disponible para Framework, Web Access y BridgeIT.
  BridgeIT debe estar conectados a un Framework que cuente con una Política de inicio de sesión correspondiente. Por lo tanto, si ajusta BridgeIT para utilizar Solo Shibboleth, también debe ajustar Framework a quién se conecta para utilizar Solo Shibboleth. En esta instancia, como la Consola no es compatible con Solo Shibboleth, también debe crear un Framework que se conecte a la misma base de datos, pero que utilice una Política de inicio de sesión correspondiente con las implementaciones de la Consola.
  Antes de configurar Service Desk o Asset Manager para que utilice la autenticación Shibboleth, es necesario configurar Shibboleth para que pase la identidad del usuario en las solicitudes de URL que se envían a Service Desk o Asset Manager. Es necesario configurarlo para que el id. de usuario pase como encabezado de la URL con la forma:
  ?http_landesk_user=userid.

Con la Política de inicio de sesión ajustada como Solo Shibboleth, el acceso seguro a Service Desk y Asset Manager es responsabilidad del proveedor de autenticación de SAML (por ejemplo, Shibboleth).

Para obtener información sobre cómo configurar Shibboleth, consulte la documentación que se proporcionó y Configurar la autenticación Shibboleth.

• Servidor de identidad: un servicio de autorización de inicios de sesión que proporciona políticas Explícitas y de Token disponibles para Framework, Web Access y BridgeIT para sistemas internos. .Para esta opción, necesita crear una aplicación web de Servidor de identidad. Para obtener más información, consulte Creación de aplicaciones web.

Para Solo integrado, Solo token, Solo Shibboleth y Servidor de indentidad es necesario asociar a los usuarios de Service Desk y Asset Manager con un inicio de sesión de red mediante el componente Administración de la consola.

Para obtener más información sobre la administración de usuarios, consulte Administración de usuarios.

Para asociar un usuario de Service Desk o Asset Manager con el inicio de sesión en la red:

1. En el componente Administración, expanda el árbol Administración de usuarios.
   
2. Expanda la rama Usuarios y seleccione un usuario.
3. En la lista Acciones, haga clic en Agregar inicio de sesión de red.
   Aparece el cuadro de diálogo Inicio de sesión de red.
4. Introduzca el inicio de sesión de la red del usuario (con el formato dominio\nombreusuario) y a continuación, haga clic en Aceptar.
   El inicio de sesión de red aparece en la carpeta Inicio de sesión de red del usuario.

Se recomienda crear una aplicación de Web Access y de BridgeIT en la misma instancia, conectada a la misma base de datos, pero con la Política de inicio de sesión establecida como Solo explícita. Esto permitirá que los usuarios que no tienen inicio de sesión de red, pero que tengan una cuenta de Service Desk o Asset Manager, accedan al sistema de Service Desk o Asset Manager utilizando una dirección web diferente.