Wybór polityki logowania

Ten temat zawiera informacje pomocne w wyborze najbardziej odpowiedniej polityki logowania na potrzeby danej implementacji. Instrukcje ustawiania polityki logowania na potrzeby aplikacji sieci web można znaleźć w sekcji Ustawianie polityki logowania.

Implementacji MUSI obejmować Środowisko, w którym opcja Polityka logowania jest ustawiona na Tylko jawne, ponieważ podczas każdej aktualizacji bazy danych musi być używane Środowisko z tą polityką logowania. Nie zalecamy jednak używania ustawienia Tylko jawne w przypadku użytkowników w systemie produkcyjnym. Z tego względu należy utworzyć także dodatkową aplikację Środowisko do użycia przez aplikacje sieci web, w której ustawiono jedną z zalecanych polityk logowania opisanych poniżej. Zalecamy skonfigurowanie filtrowania adresu IP / domeny IIS, aby ograniczyć dostęp do środowiska jawnego logowania wyłącznie do adresu localhost.

 

Czy używasz...

Rekomendacja

1

Obszary robocze

Nie — użyj ustawienia Tylko zintegrowane, chyba że używane jest także oprogramowanie Ivanti Endpoint Manager; wtedy przejdź do punktu 3.
Tak — przejdź do punktu 2.

2

Shibboleth/SAML we własnej siedzibie

Nie — przejdź do punktu 3.
Tak — użyj ustawienia Tylko Shibboleth.

3

Xtraction

Nie — użyj ustawienia Tylko token.
Tak — użyj ustawienia Serwer tożsamości.

Uwagi dotyczące powyższych ustawień:

Tylko zintegrowane — jest to starsza polityka logowania przeznaczona dla organizacji, które korzystają tylko z komponentu Web Access i Konsoli. Jest łatwa w konfiguracji i umożliwia użytkownikom logowanie się bez ponownego wprowadzania ich poświadczeń.

Tylko Shibboleth — dostępna dla wszystkich typów klientów i umożliwia logowanie z użyciem poświadczeń sieciowych. Jest odpowiednia, jeśli organizacja używa już uwierzytelniania bazującego na SAML, na przykład Shibboleth.

Tylko token — dostępna dla wszystkich typów klientów i umożliwia logowanie z użyciem poświadczeń sieciowych.

Serwer tożsamości — dostępna dla wszystkich typów klientów i umożliwia logowanie z użyciem poświadczeń sieciowych. Użycie tej polityki logowania jest wymagane w przypadku korzystania z oprogramowania Ivanti Xtraction. Użytkownicy muszą jednak znajdować się w sieci, a w adresie internetowym aplikacji musi być w pełni kwalifikowana nazwa domeny.