ログオン ポリシーの選択
このトピックでは、実装に最も適切なログオン ポリシーを選択できます。Web アプリケーションのログイン ポリシーの設定の詳細については、「ログイン ポリシーの設定」をご参照ください。
実装には、[ログオン ポリシー] が [明示のみ] に設定された Framework を含める必要があります。データベースをアップグレードするたびに、このログオン ポリシーで Framework を使用する必要があります。ただし、稼働中のシステムのユーザに対して [明示のみ] を使用することはお勧めしません。したがって、使用する Web アプリケーション用に、以下で説明する推奨ログオン ポリシーのいずれかが設定された追加の Framework も作成してください。IIS の IP またはドメインによるフィルタリングを構成して、「明示的ログオン」Framework へのアクセスを localhost のみに制限することをお勧めします。
|
|
使用しているもの... |
推奨 |
|---|---|---|
|
1 |
Workspaces |
いいえ – [統合のみ] を使用します (Ivanti Endpoint Manager も使用している場合を除く。この場合は3に進みます)。 |
|
2 |
資産内の Shibboleth/SAML |
いいえ – 3に進みます。 |
|
3 |
Xtraction |
いいえ – [トークンのみ] を使用します。 |
上記に関するメモ:
統合のみ – これは Web Access とコンソールのみを使用する組織向けのレガシー ログオン ポリシーです。簡単に設定し、ユーザは認証資格情報を再入力せずにログオンできます。
Shibboleth のみ – すべてのクライアント タイプで使用でき、ユーザはネットワーク認証資格情報を使用してログオンできます。これは、既に Shibboleth のような SAML ベースの認証を使用している組織の場合に適切です。
トークンのみ – すべてのクライアント タイプで使用でき、ユーザはネットワーク認証資格情報を使用してログオンできます。
Identity Server – すべてのクライアント タイプで使用でき、ユーザはネットワーク認証資格情報を使用してログオンできます。Ivanti Xtraction を使用している場合は、このログオン ポリシーを使用する必要があります。ただし、ユーザがネットワークに存在し、アプリケーションの Web アドレスが完全修飾ドメイン名である必要があります。