Choix de la stratégie de connexion
Cette rubrique vous aide à choisir la stratégie de connexion qui convient le mieux à votre implémentation. Pour consulter les instructions de définition de la stratégie de connexion d'une application Web, reportez-vous à « Définition de la stratégie de connexion ».
Votre implémentation DOIT inclure un composant Framework dont l'option Stratégie de connexion est configurée sur Explicite uniquement. En effet, pour mettre à niveau la base de données, vous devez utiliser une instance Framework avec cette stratégie de connexion. Cependant, il est déconseillé d'utiliser Explicite uniquement pour les utilisateurs du système actif, alors créez également une autre instance Framework pour les applications Web, avec l'une des stratégies de connexion recommandées décrites ci-dessous. Nous vous recommandons de configurer le filtrage IP/de domaine IIS pour restreindre l'accès à la structure de connexion explicite (Explicit Logon Framework) à l'hôte local (localhost) uniquement.
|
|
Système utilisé |
Recommandation |
|---|---|---|
|
1 |
Workspaces |
Non – Utilisez Intégré uniquement, sauf si vous utilisez également Ivanti Endpoint Manager. Dans ce cas, passez au point 3. |
|
2 |
Shibboleth/SAML dans votre parc |
Non – Passez au point 3. |
|
3 |
Xtraction |
Non – Choisissez Jeton uniquement. |
Remarques sur les options ci-dessus :
Intégré uniquement – Stratégie de connexion ancienne version, pour les entreprises qui utilisent uniquement Web Access et la console. Cette option est facile à configurer et permet aux utilisateurs de se connecter sans saisir de nouveau leurs références d'authentification.
Shibboleth uniquement – Disponible pour tous les types de client, permet aux utilisateurs de se connecter à l'aide de leurs références d'authentification réseau. Cette option convient si votre entreprise utilise déjà une authentification basée sur SAML, comme Shibboleth.
Jeton uniquement – Disponible pour tous les types de client, permet aux utilisateurs de se connecter à l'aide de leurs références d'authentification réseau.
Serveur d'identités – Disponible pour tous les types de client, permet aux utilisateurs de se connecter avec leurs références d'authentification réseau.Vous devez utiliser cette stratégie de connexion si vous utilisez Ivanti Xtraction. Cependant, les utilisateurs doivent être connectés au réseau et l'adresse Web de l'application doit utiliser le nom de domaine entièrement qualifié (FQDN).