Tworzenie aplikacji sieci Web

Po utworzeniu puli aplikacji na serwerze sieci Web instancji można utworzyć aplikacje sieci Web serwera IIS, z których korzystają systemy Service Desk i Asset Manager.

Jeśli instancja została utworzona przy użyciu łącza Standardowa instancja (patrz sekcja Tworzenie instancji), została już utworzona pojedyncza konfiguracja każdej dostępnej aplikacji o nazwie, której przedrostkiem jest nazwa danej instancji.

Można utworzyć następujące aplikacje:

  • Środowisko Service Desk — Podstawowa usługa aplikacyjna systemów Ivanti Service Desk i Asset Manager, udostępniająca usługi na potrzeby aplikacji Service Desk i Asset Manager.

WSZYSTKIE systemy Service Desk i Asset Manager potrzebują przynajmniej jednego Środowiska Service Desk — nie można utworzyć pozostałych aplikacji, dopóki nie utworzy się jednego ze środowisk.

  • Web Access — Internetowa platforma udostępniania informacji systemów Ivanti Service Desk i Asset Manager.
  • BridgeIT — Elastyczna architektura sieci Web firmy Ivanti udostępniająca aplikacje Ivanti Workspaces
  • Serwer tożsamości — Usługa autoryzacji logowania, która obsługuje zarówno jawną politykę logowania, jak i logowanie z użyciem tokenu w przypadku systemów wewnętrznych

Obok utworzonej aplikacji sieci Web jest wyświetlane łącze Diagnostyka. Łącze to umożliwia skonfigurowanie rejestrowania diagnostycznego. Więcej informacji można znaleźć w sekcji Rejestrowanie diagnostyczne.

Aby utworzyć w systemie Service Desk aplikację sieci Web Środowisko lub Web Access:

  1. W Centrum konfiguracji Ivanti otwórz wymaganą instancję.
  2. Pod nagłówkiem Dostępne aplikacje kliknij opcję Utwórz znajdującą się obok wymaganej aplikacji.
    Zostanie wyświetlone okno dialogowe Utwórz aplikację.
  3. Wypełnij pola w oknie dialogowym zgodnie z poniższym opisem:

Nazwa — Domyślnie przyjmowana jest wartość <instancja.aplikacja>. Jest ona używana do generowania adresu URL aplikacji o postaci https://<serwer>/Nazwa.

Pula aplikacji — Pula aplikacji, do której chcesz dodać daną aplikację.

Dostawca bazy danych — Zawiera typ używanej bazy danych (SQL Server). Pozostałe pola w polu grupy Szczegóły połączenia z bazą danych, aby nawiązać połączenie z bazą danych.

Można również zaznaczyć pole wyboru Określić jako ciąg połączenia? i wpisać informacje o połączeniu, rozdzielając poszczególne elementy średnikami. Szczegółowe informacje o formacie parametrów połączenia można znaleźć w dokumentacji dostawcy danych. Konieczne może być wstawienie dodatkowych parametrów związanych z daną bazą danych.

Należy kliknąć opcję Test, aby upewnić się, że baza danych istnieje oraz że nazwa użytkownika i hasło są prawidłowe. Powodzenie testu oznacza istnienie połączenia. Jeśli test się nie powiedzie, należy sprawdzić, czy podane szczegóły są poprawne, a baza danych jest skonfigurowana i działa poprawnie, a następnie kliknąć ponownie opcję Test.

Polityka logowania — Umożliwia określenie polityki logowania. Więcej informacji można znaleźć w sekcjach Ustawianie polityki logowania i Konfigurowanie użytkowników do korzystania ze zintegrowanego logowania lub logowania z użyciem bezpiecznego tokenu.

Limit czasu polecenia (w sekundach) (tylko środowisko) — Umożliwia określenie czasu oczekiwania Centrum konfiguracji na zakończenie aktualizacji.

Ścieżka indeksu wyszukiwania tekstu — Służy do ustawiania ścieżki do bazy danych wiedzy.

Nazwa użytkownika usługi Menedżera zdarzeń (tylko aplikacja Środowisko) — Konto użytkownika systemowego, którego ma używać Menedżer zdarzeń.

Autor dla aplikacji RSS Web Generator (tylko aplikacja Środowisko) — Nazwa autora dla aplikacji RSS Web Generator.

Włączono szczegółowe informacje o błędach (tylko Web Access) — Powoduje włączenie przycisku Dalsze szczegóły na stronach wyjątków w komponencie Web Access. Ze względów bezpieczeństwa zaleca się, aby ta opcja była zwykle ustawiona na Nie.

Obsługa telefonii jest włączona (tylko Web Access) — Umożliwia włączenie funkcji integracji z systemem telefonicznym Service Desk w aplikacji Web Desk. Więcej informacji na ten temat zawiera sekcja Integracja z systemem telefonicznym.

Należy upewnić się, że wartość Ścieżka indeksu wyszukiwania tekstu wskazuje tę samą lokalizację dla obu aplikacji Środowisko Service Desk i Web Access. Zapewni to, że wyszukiwania wykonywane z poziomu Konsoli Ivanti i aplikacji Web Access będą dawać takie same wyniki.

Ścieżka raportów (tylko Web Access) — Umożliwia ustawienie ścieżki do raportów, które są używane po kliknięciu przez użytkowników przycisku w aplikacji Web Access w celu wydrukowania szczegółów otwartego incydentu, problemu, zmiany lub żądania. Więcej informacji zawiera sekcja Włączanie funkcji drukowania procesów w komponencie Web Access.

Włącz niestandardowe działania na elementach konfiguracji — Włącza lub wyłącza wyświetlanie działań utworzonych na podstawie kolekcji w elemencie konfiguracji. Powoduje to, że są one wyświetlane tylko w przypadku określonych stanów. Więcej informacji można znaleźć w sekcji Działania.

  1. Jeśli podczas tworzenia aplikacji Środowisko chcesz utworzyć powiązaną aplikację BridgeIT, zaznacz pole wyboru Utwórz powiązaną instancję aplikacji BridgeIT.
  2. Po wypełnieniu powyższych pól kliknij przycisk OK.
    Aplikacja zostanie utworzona i pojawi się w zaktualizowanej sekcji Skonfigurowane aplikacje.

Po utworzeniu aplikacji Środowisko Service Desk pojawia się łącze Aktualizacja, które uruchamia menedżera metadanych. Więcej informacji na ten temat zawiera sekcja Aktualizowanie bazy danych Ivanti.

W razie potrzeby można na danym serwerze skonfigurować usługi aplikacyjne. Jednak zaleca się utworzenie osobnego serwera usług aplikacyjnych na potrzeby uruchamiania tych usług. Więcej informacji zawiera sekcja Konfigurowanie serwera usług aplikacyjnych.

Po skonfigurowaniu serwera usług aplikacyjnych należy się upewnić, że w danej chwili działa tylko jedna instancja każdej usługi. Jeśli usługa działa na serwerze usług aplikacyjnych, należy się upewnić, że nie działa ona w tym samym czasie na serwerze sieci Web.

Tworzenie aplikacji sieci Web BridgeIT

Najłatwiejszym sposobem utworzenia aplikacji sieci Web BridgeIT, która udostępnia aplikację Ivanti Workspaces, jest wybór opcji Utwórz powiązaną instancję aplikacji BridgeIT podczas tworzenia aplikacji Środowisko. Jeśli aplikacja BridgeIT udostępniająca aplikację Ivanti Workspaces jest tworzona osobno, należy w polu Adres URL interfejsu Web API systemu LDSD wprowadzić adres URL aplikacji Środowisko, która ma być używana.

Istnieją także pola odnoszące się do systemów LDMS, Avalanche i AOD, które są używane tylko wtedy, gdy platforma BridgeIT jest używana z systemami Ivanti Endpoint Manager, Avalanche lub Avalanche on Demand. Informacje na temat tych pól można znaleźć w dokumentacji dostarczanej razem z systemami Ivanti Endpoint Manager i Avalanche.

Tworzenie serwera tożsamości

Serwer tożsamości to usługa bezpiecznego tokenu, która dostarcza tokeny protokołów OAuth2 i OpenID Connect. Działa ona jako usługa autoryzacji logowania, która zastępuje politykę logowania na platformie BridgeIT. Użycie tej usługi pozwala stosować pojedyncze logowanie oraz uwierzytelnianie stowarzyszone w przypadku systemów wewnętrznych.

Użytkownicy końcowi uzyskują autoryzację, która pozwala na dostęp do zasobów za pośrednictwem przekierowania uwierzytelniania. Za pomocą tego mechanizmu wymiany klucza tajnego klienci uzyskują tokeny dostępu wymagane do korzystania z aplikacji Workspaces.

Więcej informacji na temat ustawiania polityki logowania można znaleźć w sekcji Ustawianie polityki logowania.

Aby skonfigurować serwer tożsamości:

Ustaw następujące wartości:

Klucz tajny serwera tożsamości — jest automatycznie generowany przez Centrum konfiguracji podczas tworzenia aplikacji serwera tożsamości. Jeśli nowy klucz tajny tworzony jest przy użyciu funkcji Generuj, wartość tę należy także dodać do aplikacji BridgeIT, Środowisko oraz Web Access.

Adres URL interfejsu Web API systemu LDSD — określa środowisko używane na potrzeby komponentu Web Access.

Zezwól na jawne logowania — umożliwia użytkownikom utworzonym w bazie danych Service Desk logowanie przy użyciu ich poświadczeń w systemie Service Desk. Wartość Tak oznacza, że użytkownicy mogą się logować, natomiast wartość Nie oznacza, że tego nie mogą. Zaleca się ustawienie tego parametru na wartość Tak.

Zezwól na logowania Windows — umożliwia użytkownikom logowanie przy użyciu poświadczeń LDAP. Poświadczenia użytkowników są pobierane z bazy danych LDAP.

Gdy używane są systemy Endpoint Manager i Service Desk, zaleca się włączenie obu opcji Zezwól na jawne logowania i Zezwól na logowania Windows, aby pozwolić na korzystanie ze wszystkich typów logowania.

Wygaśnięcie zgody użytkownika (dni) — określa liczbę dni, które muszą upłynąć, zanim użytkownik będzie musiał wyrazić zgodę na użycie swoich poświadczeń logowania na serwerze tożsamości.