Creazione di applicazioni Web

Dopo aver creato un pool di applicazione sul server Web per la propria istanza, è possibile creare le applicazioni Web IIS utilizzate da Service Desk e Asset Manager.

Se si è creata un'istanza usando il collegamento Istanza standard (vedere Creazione di un'istanza), sarà già stata creata una singola configurazione di ciascuna applicazione disponibile con il nome istanza fornito come prefisso.

È possibile creare le seguenti applicazioni:

  • Service Desk Framework – il servizio chiave per le applicazioni Ivanti Service Desk e Asset Manager, che fornisce servizi alle applicazioni Service Desk e Asset Manager

TUTTI i sistemi Service Desk e Asset Manager devono presentare almeno un Service Desk Framework; non è possibile creare le altre applicazioni se prima non è stata creata questa.

  • Web Access – la piattaforma di consegna basata sul Web per Ivanti Service Desk e Asset Manager
  • BridgeIT – l'architettura Web responsive di Ivanti, che fornisce Ivanti Workspaces
  • Identity Server – un servizio di autorizzazione login che fornisce criteri di accesso di tipo Esplicito e Token per sistemi interni

Una volta creata un'applicazione Web, i collegamenti Diagnostica appariranno accanto. Tale collegamento consente di configurare la registrazione diagnostica. Per ulteriori informazioni, consultare l'Registrazione diagnostica.

Per creare un’applicazione Web Service Desk Framework o Web Access:

  1. Nel Centro di configurazione Ivanti, aprire l'istanza richiesta.
  2. Sotto il titolo Applicazioni disponibili, fare clic su Crea accanto all'applicazione richiesta.
    Verrà visualizzata la finestra di dialogo Crea applicazione.
  3. Compilare i campi sulla finestra di dialogo come indicato in basso:

Nome – il valore predefinito è <instance.application>. Tale nome viene utilizzato per generare l'URL dell'applicazione, che avrà la forma https://<server>/Nome.

Pool di applicazione – il pool di applicazione a cui si desidera aggiungere l'applicazione.

Fornitore database – visualizza il tipo di database che si sta utilizzando (SQL Server); utilizzare gli altri campi nella casella di gruppo Informazioni connessione database per connettersi al proprio database.

In alternativa, selezionare la casella di controllo Specificare come stringa di connessione? e digitare le informazioni di connessione, separando ciascun elemento con un punto e virgola. Fare riferimento alla documentazione del proprio provider dati per le informazioni sul formato delle stringhe di connessione. Potrebbe essere necessario inserire parametri extra per il proprio database.

Fare clic su Test per verificare l'esistenza del database e la validità del nome utente e della password. Se il test viene completato con successo, la connessione è stabilita, se non riesce, verificare che le informazioni fornite siano corrette e che il database sia configurato e funzioni correttamente, quindi fare clic nuovamente su Test.

Criterio di accesso – consente di specificare il criterio di accesso; per ulteriori informazioni, vedere Impostazione del criterio di accesso e Configurazione degli utenti per l'utilizzo dell'accesso integrato o mediante STS.

Timeout comando (secondi) (solo Framework) – specifica quanto a lungo dovrà attendere il Centro di configurazione per il completamento di un upgrade.

Percorso indice ricerca testo libero – imposta il percorso ai dati della conoscenza.

Nome utente Event Manager (solo Framework) – l'account utente di sistema che si desidera venga utilizzato da Event Manager.

Autore Generatore Web RSS (solo Framework) – il nome dell'autore per il Generatore Web RSS.

Informazioni dettagliate sugli errori attivate (solo Web Access) – abilita il pulsante Informazioni aggiuntive sulle pagine di eccezione in Web Access. Per motivi di sicurezza, raccomandiamo che questa opzione venga generalmente impostata su Falso

Telefonia attivata (solo Web Access) – attiva le funzioni di integrazione telefonia di Service Desk in Web Desk. Per ulteriori informazioni, vedere Integrazione telefonia.

Assicurarsi che il valore Percorso indice ricerca testo libero per l'applicazione Service Desk Framework e per l'applicazione Web Access punti alla stessa posizione. Ciò assicura che le proprie ricerche forniscano gli stessi risultati dalle applicazioni console Ivanti e Web Access.

Percorso report (solo Web Access) – imposta il percorso ai report utilizzato quando gli utenti fanno clic su report stampabile in Web Access per stampare informazioni sull'Incident, Problema, Change o Richiesta aperto/a. Per ulteriori informazioni, vedere Attivazione della stampa dei processi in Web Access.

Consenti azioni CI personalizzate – attiva o disattiva la visualizzazione costante delle azioni create da una raccolta su un CI, in modo da farle apparire solo con gli stati specificati.Per ulteriori informazioni, vedere Azioni.

  1. Se si sta creando un’applicazione Framework e si desidera creare un’applicazione BridgeIT collegata, selezionare la casella di controllo Crea istanza BridgeIT collegata.
  2. Una volta completati i campi riportati sopra, fare clic su OK.
    L'applicazione viene creata e la sezione Applicazioni configurate si aggiorna.

Una volta creata un'applicazione Service Desk Framework, apparirà un collegamento Upgrade, che avvia la Gestione metadati. Per ulteriori informazioni, vedere Upgrade del database Ivanti.

Se necessario, è possibile configurare i propri Servizi applicazioni su questo server. Tuttavia, raccomandiamo di creare un server Servizi applicazioni separato per l'esecuzione di tali servizi. Per ulteriori informazioni, vedere Configurazione del server Servizi applicazioni.

Se si configura un server Servizi applicazioni, assicurarsi di avere un'unica istanza di ciascun servizio attiva alla volta. In presenza di un servizio in funzione sul proprio server Servizi applicazioni, assicurarsi che non sia attivo anche sul server Web.

Creazione di un'applicazione Web BridgeIT

Il modo più semplice di creare un'applicazione Web BridgeIT per fornire l'applicazione Ivanti Workspaces consiste nel selezionare la casella di controllo Crea istanza BridgeIT collegata quando si crea un'applicazione Framework. Se si crea un'applicazione BridgeIT per fornire Ivanti Workspaces separatamente, è necessario immettere l'URL per l'applicazione Framework che si desidera utilizzare nella casella URL API Web LDSD.

Vi sono inoltre campi che fanno riferimento a LDMS, Avalanche e AOD utilizzati solo se si utilizza BridgeIT con Ivanti Endpoint Manager, Avalanche o Avalanche on Demand. Fare riferimento alla documentazione fornita con Ivanti Endpoint Manager e Avalanche per informazioni su tali campi.

Creazione di un Identity Server

Identity Server è un servizio Secure Token che fornisce token OAuth2 e OpenID Connect. Funge da servizio di autorizzazione al login che sostituisce il criterio di accesso per BridgeIT. Utilizzando questo servizio, è possibile utilizzare l'accesso singolo e l'autenticazione federata per sistemi interni.

Gli utenti finali ottengono l'autorizzazione ad accedere alle risorse mediante il ridirezionamento dell’autenticazione. Utilizzando questo exchange segreto, i client utente ottengono l'accesso ai token necessari per l’utilizzo di Workspaces.

Per ulteriori informazioni sull'impostazione del criteri di accesso, vedere Impostazione del criterio di accesso.

Per configurare un Identity Server:

Impostare i valori seguenti:

Segreto Identity Server – viene generato automaticamente dal Centro di configurazione quando viene creata l'applicazione Identity Server. Se si crea un nuovo segreto usando Genera, questo valore deve essere aggiunto anche alle applicazioni BridgeIT, Framework e Web Access.

Url API Web LDSD – identifica quale framework utilizzare per Web Access.

Consenti accessi espliciti – consente agli utenti creati all’interno del database Service Desk di accedere usando le proprie credenziali Service Desk. Un valore di Vero indica che consentirà a tali utenti l'accesso, mentre un valore di Falso non lo consentirà. Si consiglia di impostare tale valore su Vero.

Consenti login Windows – consente agli utenti di accedere usando le proprie credenziali LDAP. Le credenziali utente vengono ricavate dal proprio database LDAP.

Quando si utilizza sia Endpoint Manager sia Service Desk, si consiglia di attivare entrambe le opzioni Consenti accessi espliciti e Consenti accessi Windows per consentire l’uso di tutti i tipi di accesso.

Scadenza consenso utente (giorni) – specifica quanti giorni devono trascorrere prima che a un utente venga richiesto di fornire il consenso per l’uso delle proprie credenziali di accesso su Identity Server.