Web アプリケーションの作成

インスタンスの Web サーバ上でアプリケーション プールを作成した後は、Service Desk または資産マネージャが使用する IIS Web アプリケーションを作成できます。

[標準インスタンス] リンク (「インスタンスの作成」を参照) を使用して Service Desk のインスタンスを作成した場合、各利用可能なアプリケーションの1つの構成が既に作成され、指定したインスタンス名が接頭語として付加されています。

次のアプリケーションを作成できます。

  • Service Desk Framework – Ivanti Service Desk および資産マネージャのコア アプリケーションであり、サービスを Service Desk および資産マネージャ アプリケーションに提供します。

すべての Service Desk および資産マネージャ システムには1つ以上の Service Desk Framework が必要です。いずれかを作成するまでは、他のアプリケーションを作成できません。

  • Web Access – Ivanti Service Desk および資産マネージャ向けの Web ベースのデリバリー プラットフォームです。
  • BridgeIT – Ivanti のレスポンシブ Web アーキテクチャで、Ivanti Workspaces を提供します。
  • Identity Server – 内部システム用に明示ポリシーとトークン ログイン ポリシーの両方を提供するログイン認証サービス

Web アプリケーションを作成すると、横に [診断] リンクが表示されます。このリンクを使用すると、診断ログを構成できます。詳細については、診断ログをご参照ください。

Service Desk Framework または Web Access Web アプリケーションを作成するには:

  1. Ivanti 構成センターで、目的のインスタンスを開きます。
  2. [利用可能なアプリケーション] 見出しの下で、目的のアプリケーションの横にある [作成] をクリックします。
    [アプリケーションの作成] ダイアログが表示されます。
  3. 次に詳述するように、ダイアログのフィールドを入力します。

名前 – 既定は <instance.application> です。これは、https://<サーバ>/Name 形式のアプリケーションの URL を生成するために使用されます。

アプリケーション プール – アプリケーションを追加するアプリケーション プール。

データベース プロバイダ – 使用しているデータベースのタイプ (SQL Server) を表示して、[データベース接続詳細情報] グループ ボックスの他のフィールドを使用して、データベースに接続します。

あるいは、[接続文字列を指定する] チェック ボックスを選択し、接続情報を入力して各要素をセミコロンで区切ります。接続文字列の形式については、データ プロバイダのマニュアルをご参照ください。データベースの追加パラメータを挿入しなければならない場合があります。

[テスト] をクリックして、データベースが存在することと、ユーザ名とパスワードが有効であることを確認します。テストが成功した場合は接続が存在します。失敗した場合は、入力した詳細情報が正しく、データベースがセットアップされ正常に動作していることを確認し、もう一度 [テスト] をクリックします。

ログオン ポリシー – ログオン ポリシーを指定できます。詳細については、「ログイン ポリシーの設定」と「統合ログインまたはセキュア トークン ログインを使用するためのユーザ設定」をご参照ください。

コマンド タイムアウト (秒) (Framework のみ) – 構成センターがアップグレードの完了を待機する時間を指定します。

フリー テキスト検索インデックス パス – ナレッジ データへのパスを設定します。

Event Manager ユーザ名 (Framework のみ) – Event Manager が使用するシステム ユーザ アカウント。

RSS Web Generator 作成者 (Framework のみ) – RSS Web Generator の作成者名。

詳細エラー情報を有効にする (Web Access のみ) – Web Access の例外ページの [詳細] ボタンを有効にします。セキュリティの理由から、通常はこのオプションを False に設定することをお勧めします。

テレフォニー有効 (Web Access のみ) – Web Desk の Service Desk のテレフォニー統合機能を有効にします。詳細については、「テレフォニー統合」をご参照ください。

Service Desk Framework アプリケーションと Web Access アプリケーションの両方の [フリー テキスト検索インデックス パス] の値が同じ場所を示していなければなりません。これにより、Ivanti コンソールと Web Access アプリケーションから同じ検索結果が返されることが保証されます。

レポート パス (Web Access のみ) – Web Access で をクリックし、開いているインシデント、問題、変更、または申請の詳細を印刷するときに使用するレポートへのパスを設定します。詳細については、「Web Access でプロセスの印刷を有効にする」をご参照ください。

カスタム CI 処理を有効にする – CI のコレクションから作成された処理が常に表示されることを有効または無効にし、指定したステータスでのみ表示されるようにします。詳細については、「処理」をご参照ください。

  1. Framework アプリケーションを作成し、リンクされた BridgeIT アプリケーションを作成する場合は、[リンクされた BridgeIT インスタンスを作成する] チェックボックスをオンにします。
  2. 上記のフィールドを入力した後、[OK] をクリックします。
    アプリケーションが作成され、[構成されたアプリケーション] セクションが更新されます。

Service Desk Framework アプリケーションを作成すると、[アップグレード] リンクが表示され、Metadata Manager が起動します。詳細については、「Ivanti データベースのアップグレード」をご参照ください。

必要に応じて、このサーバでアプリケーション サービスを設定できます。ただし、個別のアプリケーション サービス サーバを作成して、これらのサービスを実行することをお勧めします。詳細については、「アプリケーション サービス サーバのセットアップ」をご参照ください。

アプリケーション サービス サーバを設定する場合、同時に実行される各サービスのインスタンスは必ず1つでなければなりません。アプリケーション サービス サーバにてサービスを実行している場合、Web サーバ上で、同時に実行することはできません。

BridgeIT Web アプリケーションの作成

Ivanti Workspaces アプリケーションを提供するために BridgeIT Web アプリケーションを作成する最も簡単な方法は、Framework アプリケーションを作成するときに、[リンクされた BridgeIT インスタンスを作成する] を選択することです。Ivanti Workspaces を提供する BridgeIT アプリケーションを個別に作成するときには、[LDSD Web API URL] ボックスに Framework アプリケーションへの URL を入力する必要があります。

また、LDMS、Avalanche、および AOD を参照するフィールドがあります。これらのフィールドは、Ivanti Management Suite、Avalanche、または Avalanche on Demand と BridgeIT を使用する場合にのみ使用されます。これらのフィールドの詳細については、Ivanti Management Suite および Avalanche に付属のマニュアルをご参照ください。

Identity Server の作成

Identity Server は OAuth2 および OpenID 接続トークンを提供するセキュア トークン サービスです。BridgeIT のログオン ポリシーを置換するログイン権限サービスとして機能します。このサービスを使用して、内部システム用のシングル サインオンとフェデレーテッド認証を利用できます。

エンドユーザは認証リダイレクトを経由してリソースにアクセスするための権限を取得します。このシークレット交換を使用して、ユーザ クライアントは Workspaces を使用するために必要なアクセス トークンを取得します。

ログイン ポリシーの設定の詳細については、「ログイン ポリシーの設定」をご参照ください。

Identity Server を構成するには:

次の値を設定します。

Identity Server シークレット – これは Identity Server アプリケーションが作成されるときに、構成センターによって自動的に生成されます。[生成] を使用して新しいシークレットを作成する場合は、この値を BridgeIT、Framework、および Web Access アプリケーションに追加する必要があります。

LDSD Web API Url – Web Access で使用するフレームワークを特定します。

明示ログインを許可する – Service Desk データベース内で作成されたユーザが Service Desk 認証資格情報を使用してログインすることを許可します。値 True は、これらのユーザがログインできることを意味します。False はログインできません。これを True に設定することをお勧めします。

Windows ログインを許可する – ユーザは LDAP 認証資格情報を使用してログインできます。ユーザ認証資格情報は LDAP データベースから取得されます。

Endpoint Manager と Service Desk の両方を使用するときには、[明示ログインを許可する][Windows ログインを許可する] の両方を有効にし、すべてのログイン タイプを許可することをお勧めします。

ユーザ同意期限 (日数) – ユーザが Identity Server でログイン認証資格情報を使用するために同意する必要があるまでの経過日数を指定します。