Escolhendo a política de logon

Este tópico ajuda você a escolher a política de logon mais apropriada para sua implementação. Para obter mais informações sobre como configurar a política de logon para um aplicativo web, consulte Configuração da Diretiva de logon.

Sua implementação DEVE incluir um Framework que tenha a Política de logon definida como Apenas explícito, porque sempre que você atualiza o banco de dados, deve usar um Framework com essa política de logon. No entanto, não recomendamos usar Apenas explícito para usuários no sistema ao vivo, então crie também para os aplicativos web a serem usados um Framework adicional que tenha uma das políticas de logon descritas abaixo. Recomendamos que você configure a filtragem de IP/domínio do IIS para restringir o acesso ao Framework de Logon Explícito apenas para localhost.

 

Você está usando...

Recomendação

1

Workspaces

Não – use Apenas integrado, a menos que você também esteja usando o Ivanti Endpoint Manager; neste caso, vá para 3.
Sim – vá para 2.

2

Shibboleth/SAML no seu acervo

Não – vá para 3.
Sim – usar Apenas Shibboleth.

3

Xtraction

Não – usar Apenas Token.
Sim - usar Servidor de Identidade.

Notas sobre as opções acima:

Apenas integrado – esta é uma política de logon herdada, para organizações que usam apenas o Web Acess e o Console. Ela é fácil de configurar e permite que os usuários façam logon sem a reinserção de suas credenciais.

Apenas Shibboleth – disponível para todos os tipos de cliente e permite aos usuários fazerem logon usando suas credenciais de rede. É apropriada se a sua organização já usa autenticação baseada em SAML, como Shibboleth.

Apenas token – disponível para todos os tipos de cliente e permite aos usuários fazerem logon usando suas credenciais de rede.

Servidor de identidade – disponível para todos os tipos de cliente e permite aos usuários fazerem logon usando suas credenciais de rede.Você deve usar essa política de logon se estiver usando o Ivanti Xtraction. No entanto, os usuários devem estar na rede, e o endereço web do aplicativo deve usar o Nome de Domínio Totalmente Qualificado.