Scelta del criterio di accesso

Questo argomento consente di scegliere il criterio di accesso più appropriato per la propria implementazione.Per istruzioni su come impostare il criterio di accesso, vedere Impostazione del criterio di accesso.

La propria implementazione DEVE includere un Framework che presenti il Criterio di accesso impostato su Solo espliciti, perché ogni volta in cui si aggiorna il database è necessario utilizzare un Framework con questo criterio di accesso. Tuttavia, si sconsiglia di utilizzare Solo esplicito per gli utenti del sistema live, per cui è necessario creare anche un Framework aggiuntivo per le applicazioni web che abbia uno dei criteri di accesso consigliati descritti di seguito. Si consiglia di configurare il filtro IP/Dominio di IIS per limitare l'accesso a Framework accesso esplicito solo al localhost.

 

Si sta utilizzando...

Raccomandazione

1

Aree di lavoro

No – usare Solo integrati, a meno che non si stia utilizzando anche Ivanti Endpoint Manager, nel qual caso, passare a 3.
– passare a 2.

2

Shibboleth/SAML in possesso dell'utente

No – passare a 3.
– utilizzare solo Shibboleth.

3

Xtraction

No – utilizzare solo Token.
- usare Identity Server.

Note su quanto riportato sopra:

Solo integrati – questo è un criterio di accesso legacy per le organizzazioni che utilizzano solo Web Access e la Console. È semplice da configurare e consente agli utenti di accedere senza reinserire le rispettive credenziali.

Solo Shibboleth – disponibile per tutti i tipi di clienti, consente agli utenti di accedere usando le proprie credenziali di rete. Ciò risulta appropriato se l'organizzazione utilizza già l'autenticazione basata su SAML, come Shibboleth.

Solo token – disponibile per tutti i tipi di client, consente agli utenti di accedere usando le proprie credenziali di rete.

Server identità – disponibile per tutti i tipi di client, consente agli utenti di accedere usando le proprie credenziali di rete. Utilizzare questo criterio di accesso in caso di utilizzo di Ivanti Xtraction. Tuttavia, gli utenti devono trovarsi sulla rete e l'indirizzo web per l'applicazione deve utilizzare il Nome di dominio completo.