Création d'applications Web
Une fois que vous avez créé un pool d'applications sur le serveur Web pour votre instance, vous pouvez créer les applications Web IIS que Service Desk et Asset Manager utilisent.
Si vous avez créé une instance à l'aide du lien Instance standard (reportez-vous à « Création d'une instance »), le système a déjà créé une seule configuration de chacune des applications disponibles et l'a préfixée avec le nom d'instance que vous avez entré.
Vous pouvez créer les applications suivantes :
- Service Desk Framework – Service principal d'applications pour Ivanti Service Desk et Asset Manager, qui fournit des services aux applications Service Desk et Asset Manager.
TOUS les systèmes Service Desk et Asset Manager doivent disposer d'au moins un exemplaire de Service Desk Framework ; vous ne pouvez pas créer les autres applications tant que vous n'avez pas créé cet exemplaire.
- Web Access – Plateforme Web de distribution d'Ivanti Service Desk et Asset Manager.
- BridgeIT – Architecture Web réactive d'Ivanti, sur laquelle repose Ivanti Workspaces.
- Identity Server (Serveur d'identités) – Service d'autorisation de connexion qui fournit des stratégies de connexion explicite et par jeton pour les systèmes internes.
Une fois que vous avez créé une application Web, le lien Diagnostic s'affiche pour cette application. Ce lien vous permet de configurer la journalisation des diagnostics. Pour en savoir plus, reportez-vous à « Journalisation de diagnostic ».
Pour créer une application Web Service Desk Framework ou Web Access :
- Dans le Centre de configuration Ivanti, ouvrez l'instance requise.
- Dans la section Applications disponibles, cliquez sur Créer en regard de l'application voulue.
La boîte de dialogue Créer une application s'affiche. - Remplissez les champs de la boîte de dialogue comme suit :
Nom – Valeur par défaut : <instance.application>. Cette valeur sert à générer l'URL de l'application, au format https://<serveur>/Nom.
Pool d'applications – Pool auquel ajouter l'application.
Fournisseur de base de données – Affiche le type de base de données que vous utilisez (SQL Server) ; utilisez les autres champs de la zone de groupe Détails de la connexion de base de données pour vous connecter à votre base de données.
Vous pouvez également cocher la case Spécifier comme chaîne de connexion ? et entrer les informations de connexion, en séparant chaque élément par un point-virgule. Consultez la documentation fournie par votre fournisseur de données pour obtenir des informations sur le format de la chaîne de connexion. Votre base de données requiert peut-être l'insertion d'autres paramètres.
Cliquez sur Test pour vous assurer que la base de données existe, et que le nom d'utilisateur et le mot de passe sont valides. Si le test réussit, la connexion existe ; en cas d'échec, vérifiez que les détails que vous entrez sont corrects, et que la base de données est installée et fonctionne correctement. Cliquez ensuite de nouveau sur Tester.
Stratégie de connexion – Vous permet de spécifier la stratégie de connexion ; pour en savoir plus, reportez-vous à « Définition de la stratégie de connexion » et à « Configuration des utilisateurs pour utiliser la connexion intégrée ou la connexion par jeton sécurisé ».
Délai de commande (secondes) (Framework uniquement) – Spécifie la durée pendant laquelle le Centre de configuration attend la fin d'une mise à niveau.
Index de recherche sur texte libre – Permet de définir le chemin des données de connaissances.
Nom d'utilisateur Gestionnaire d'événements (Framework uniquement) – Compte d'utilisateur système que Gestionnaire d'événements doit utiliser.
Auteur Générateur Web RSS (Framework uniquement) – Nom de l'auteur pour le générateur Web RSS.
Informations d'erreur détaillées activées (Web Access uniquement) – Active le bouton Autres détails dans les pages d'exception de Web Access. Pour des raisons de sécurité, nous recommandons en général de définir cette option sur False (Faux).
Téléphonie activée (Web Access uniquement) – Active les fonctions d'intégration des fonctions de téléphonie Service Desk dans Web Desk. Pour en savoir plus, reportez-vous à « Téléphonie ».
Vérifiez que la valeur Index de recherche sur texte libre pointe vers le même emplacement pour l'application Service Desk Framework et l'application Web Access. Ainsi, vos recherches donneront les mêmes résultats depuis la console Ivanti et depuis les applications Web Access.
Chemin des rapports (Web Access uniquement) – Définit le chemin des rapports utilisés lorsque l'utilisateur clique sur dans Web Access afin d'imprimer les détails de l'incident, du problème, du changement ou de la demande qu'il vient d'ouvrir. Pour en savoir plus, reportez-vous à « Activation de l'impression des processus dans Web Access ».
Activer les actions de CI personnalisées – Active ou désactive l'affichage systématique des actions créées à partir d'une collection dans un CI, pour qu'elles s'affichent uniquement pour les états que vous avez spécifiés. Pour en savoir plus, reportez-vous à « Actions ».
- Si vous créez une application Framework et si vous souhaitez créer une application BridgeIT liée, cochez la case Créer une instance BridgeIT liée.
- Une fois que vous avez rempli les champs indiqués ci-dessus, cliquez sur OK.
L'application est créée et la section Applications configurées est mise à jour.
Une fois que vous avez créé une application Service Desk Framework, le lien Mettre à niveau s'affiche. Il permet de lancer le gestionnaire Metadata. Pour en savoir plus, reportez-vous à « Mise à niveau de la base de données Ivanti ».
Si nécessaire, vous pouvez configurer vos services d'application sur ce serveur. Toutefois, il est recommandé de créer un serveur de services d'application distinct pour exécuter ces services. Pour en savoir plus, reportez-vous à « Configuration du serveur de services d'application ».
Si vous configurez un serveur de services d'application, assurez-vous que le système n'exécute qu'une seule instance de chaque service à la fois. Si un service est en cours d'exécution sur le serveur de services d'application, vérifiez qu'il n'est pas également exécuté sur le serveur Web.
Création d'une application Web BridgeIT
La méthode la plus simple pour créer une application Web BridgeIT afin de fournit l'application Ivanti Workspaces consiste à sélectionner Créer une instance BridgeIT liée lorsque vous créez une application Framework. Si vous créez une application BridgeIT pour fournir Ivanti Workspaces séparément, vous devez entrer l'URL de l'application Framework à utiliser dans le champ URL de l'API Web LDSD.
Il existe également des champs qui font référence à LDMS, Avalanche et AOD, que vous employez uniquement si vous utilisez BridgeIT avec Ivanti Endpoint Manager, Avalanche ou Avalanche on Demand. Reportez-vous à la documentation fournie avec Ivanti Endpoint Manager et Avalanche pour en savoir plus sur ces champs.
Création d'un serveur d'identités
Identity Server (Serveur d'identités) est un service Secure Token qui fournit des jetons de connexion OAuth2 et OpenID. Il sert de service d'autorisation de connexion, et remplace la stratégie de connexion BridgeIT. Avec ce service, vous pouvez utiliser la connexion SSO (connexion avec identification unique) et l'authentification fédérée pour les systèmes internes.
Les utilisateurs finaux obtiennent l'autorisation d'accéder aux ressources via la redirection d'authentification. Avec cet échange secret, les clients des utilisateurs obtiennent les jetons d'accès nécessaires pour utiliser Workspaces.
Pour en savoir plus sur la définition de la stratégie de connexion, reportez-vous à « Définition de la stratégie de connexion ».
Pour configurer un serveur d'identités :
Définissez les valeurs suivantes :
Secret du serveur d'identités – Valeur générée automatiquement par le Centre de configuration lors de la création de l'application Identity Server (Serveur d'identités). Si vous créez un nouveau secret à l'aide de l'option Générer, vous devez également ajouter cette valeur aux applications BridgeIT, Framework et Web Access.
URL de l'API Web LDSD – Identifie la structure à utiliser pour Web Access.
Autoriser les connexions explicites – Autorise les utilisateurs créés dans cette base de données Service Desk à se connecter avec leurs références d'authentification Service Desk. La valeur True (Vrai) signifie que les utilisateurs sont autorisés à se connecter, alors que False (Faux) le leur interdit. Il est recommandé de configurer cette option sur True (Vrai).
Autoriser les connexions Windows – Autorise les utilisateurs à se connecter avec leurs références d'authentification LDAP. Les références d'authentification des utilisateurs sont extraites de votre base de données LDAP.
Si vous utilisez à la fois Endpoint Manager et Service Desk, nous vous recommandons d'activer les deux options Autoriser les connexions explicites et Autoriser les connexions Windows pour accepter tous les types de connexion.
Expiration du consentement de l'utilisateur (Jours) – Spécifie le nombre de jours qui doit s'écouler avant que l'utilisateur ne soit forcé de donner son consentement pour l'utilisation de ses références d'authentification sur le serveur d'identités.