Selección de la política de inicio de sesión
Este tema le ayuda a escoger la política de inicio de sesión más adecuada para su implementación. Para obtener instrucciones sobre la configuración de la política de inicio de sesión, consulte Configuración de la política de inicio de sesión.
La implementación DEBE incluir un Framework que tenga la Política de inicio de sesión ajustada como Sólo explícito, porque siempre que actualiza la base de datos, se debe utilizar un Framework con esta política de inicio de sesión. No obstante, no es recomendable utilizar Solo explícito para los usuarios del sistema en directo, por lo que debe crear un marco adicional para las aplicaciones web, que tenga una de las políticas de inicio de sesión recomendadas que se describen a continuación. Es recomendable que configure el filtrado de IIS IP/Dominio para restringir el acceso al marco de inicio de sesión explícito a solo host local.
|
|
Está usando... |
Recomendación |
|---|---|---|
|
1 |
Workspaces |
No: usar Integrado solo, a menos que también utilices Ivanti Endpoint Manager. En este caso, vaya a 3. |
|
2 |
Shibboleth/SAML en sus bienes |
No: vaya a 3. |
|
3 |
Xtraction |
No: utilice Sólo Token. |
Notas sobre lo anterior:
Sólo integrado: esta es una política de inicio de sesión de legado para empresas que utilicen sólo Web Access y la consola. Es fácil de ajustar y habilita a los usuarios para que inicien sesión sin volver a introducir sus credenciales.
Sólo Shibboleth: disponible para todos los tipos de clientes y habilita a los usuarios para que inicien sesión con sus credenciales de red. Esto es adecuado si su empresa ya utiliza una autenticación basada en SAML, como Shibboleth.
Solo token: disponible para todos los tipos de clientes y habilita a los usuarios para que inicien sesión con sus credenciales de red.
Servidor de identidad: disponible para todos los tipos de clientes y habilita a los usuarios para que inicien sesión con sus credenciales de red. Debe utilizar esta política de inicio de sesión si ya utiliza Ivanti Xtraction. No obstante, los usuarios deben encontrarse en la web y la dirección web de la aplicación debe utilizar el nombre de dominio totalmente cualificado.