Criando os aplicativos Web

Após criar um pool de aplicativos no servidor Web para sua instância, é possível criar os aplicativos Web IIS usados pelo Servidor Desk e pelo Asset Manager.

Se você criou sua instância usando o link de Instância-padrão (consulte Criando uma instância), uma única configuração para cada um dos Aplicativos disponíveis já terá sido criada e será inserida como prefixo do nome de instância que você criou.

Você pode criar os aplicativos a seguir:

  • Service Desk Framework – o serviço de aplicativos básicos para o Ivanti Service Desk e o Asset Manager, fornecendo serviços aos aplicativos Service Desk e Asset Manager

TODOS os sistemas do Service Desk e do Asset Manager necessitam de, ao menos, um Service Desk Framework – você não pode criar os outros aplicativos até que tenha criado um desses.

  • Web Access – a plataforma de entrega baseada na web do Ivanti Service Desk e do Asset Manager
  • BridgeIT – arquitetura web responsiva da Ivanti, que fornece o Ivanti Workspaces
  • Servidor de identidade – um serviço de autorização de login que fornece as políticas de logon Explícita e de Token para sistemas internos

Depois de ter criado um aplicativo web, os links Diagnósticos aparecerão ao lado dele. Esses links permitirão que você configure o log de diagnóstico. Para obter mais informações, consulte Log de diagnósticos.

Para criar um aplicativo do Service Desk Framework ou do Web Access:

  1. No Centro de Configurações Ivanti, abra a instância desejada.
  2. No cabeçalho de Aplicativos disponíveis, clique em Criar ao lado do aplicativo desejado.
    A caixa de diálogo Criar aplicativo será exibida.
  3. Preencha os campos no diálogo como descrito abaixo:

Nome – o padrão é <instance.application>. Isto é usado para gerar o URL do aplicativo, que terá o formato https://<servidor>/Nome.

Pool de aplicativos – o pool de aplicativos ao qual você quer adicionar o aplicativo.

Fornecedor do Banco de Dados – seleciona o tipo de banco de dados que você usa (SQL Server); use os outros campos na caixa de grupo Detalhes da Conexão do Banco de Dados para se conectar ao seu banco de dados.

Você também pode marcar a caixa de seleção Especificar como String de Conexão? e digite as informações da conexão, separando cada elemento com um ponto e vírgula. Consulte a documentação do provedor de dados para obter detalhes sobre o formato de sequência de conexão. Pode ser necessário inserir parâmetros adicionais no seu banco de dados.

Clique em Testar para garantir que o banco de dados existe, e o nome de usuário e a senha são válidos. Se o teste for bem-sucedido, existirá uma conexão. Se falhar, será preciso garantir que os dados fornecidos estejam corretos e o banco de dados esteja configurado e funcionando corretamente. Em seguida, clique em Testar novamente.

Política de logon – permite especificar a política de logon; para obter mais informações, consulte Configuração da Diretiva de logon e Configurar usuários a usar logon de símbolo integrado ou seguro.

Tempo-limite de comando (segundos) (apenas Framework) – especifica quanto tempo o Centro de Configurações aguardará para a conclusão da atualização.

Caminho do índice de busca de texto livre – define o caminho para os dados de conhecimentos.

Nome de usuário do gerenciador de eventos (apenas Framework) – a conta de usuário do sistema que você deseja que o Gerenciador de Eventos use.

Autor do Gerador de RSS Web (apenas Framework) – o nome do autor do gerador de RSS Web.

Informações detalhadas de erros habilitadas (apenas Web Access) – habilita o botão Mais Detalhes em páginas de exceção no Web Access. Por razões de segurança, recomendamos que essa opção seja definida como Falsa.

Telefonia habilitada (apenas Web Access) – habilita os recursos de integração de telefonia do Service Desk no Web Desk. Para obter mais informações, consulte Integração de Telefonia.

Certifique-se que o valor Caminho do índice de busca de texto livre para ambos os aplicativos Service Desk Framework e o Web Access apontam para o mesmo local. Isso garante que sua pesquisa apresente os mesmos resultados para os aplicativos do Ivanti Console e do Web Access.

Caminho de Relatórios (apenas Web Access) – define o caminho para os relatórios que são usados quando os usuários clicam em impressão de relatório no Web Access para imprimir detalhes do Incidente, Problema, Alteração ou Solicitação que eles têm em aberto. Para obter mais informações, consulte Habilitar impressão de processos no Web Access.

Habilitar ações personalizadas de IC – habilita ou desabilita ações criadas a partir de uma coleção em um IC de sempre aparecerem, para que sejam exibidas apenas em status que você especificar. Para obter mais informações, consulte Ações.

  1. Se você estiver criando um aplicativo de Framework e quiser criar um aplicativo vinculado da BridgeIT, selecione a caixa de seleção Criar instância vinculada da BridgeIT.
  2. Ao terminar de preencher os campos acima, clique em OK.
    O Aplicativo é criado, e a seção Aplicativos configurados é atualizado.

Após criar um aplicativo do Service Desk Framework, um link para Atualização é exibida, o que inicia o Gerenciador de Metadados. Para obter mais informações, consulte Atualizando o banco de dados Ivanti.

Você pode, se necessário, configurar seus serviços de Aplicativo neste servidor. No entanto, nós recomendamos que você crie um servidor separado de Serviços de Aplicativo para executar esses serviços. Para obter mais informações, consulte Configurando o Servidor de serviços de aplicativos.

Se você configurar um Servidor de serviços de aplicativo, certifique-se de ter apenas uma instância de cada serviço em execução a qualquer tempo. Se você tiver um serviço em execução no seu Servidor de Serviços de Aplicativos, assegure-se de que ele também não esteja em execução em seu Servidor Web.

Criando um aplicativo Web da BridgeIT

A maneira mais fácil de criar um aplicativo Web da BridgeIT para fornecer o aplicativo da Ivanti Workspaces é selecionar Criar instância vinculada da BridgeIT durante a criação de um aplicativo de Framework. Se você cria um aplicativo da BridgeIT para fornecer o Ivanti Workspaces separadamente, é necessário inserir o URL no aplicativo Framework que você deseja usar na caixa URL da API Web LDSD.

Existem também campos referentes ao LDMS, Avalanche e AOD, que são usados somente se você estiver usando BridgeIT com Ivanti Endpoint Manager, Avalanche ou Avalanche on Demand. Consulte a documentação fornecida com o Ivanti Endpoint Manager e o Avalanche para obter informações sobre esses campos.

Criando um servidor de identidade

O servidor de identidade é um servidor de identidade de token seguro que fornece os tokens OAuth2 e OpenID Connect. Ele funciona como um serviço de autorização de login que substitui a política de logon da BridgeIT. Usando esse serviço, você pode utilizar logon único e autenticação federada para sistemas internos.

Usuários finais obtêm autorização para acessar recursos por meio do redirecionamento de autenticação. Usando essa troca secreta, os clientes do usuário obtêm acesso aos tokens necessários para o uso do Workspaces.

Para obter mais informações sobre como configurar a política de logon, consulte Configuração da Diretiva de logon.

Para configurar um servidor de identidade:

Defina os seguintes valores:

Segredo do servidor de identidade – isso é automaticamente gerado pelo Centro de Configurações quando o aplicativo Servidor de identidade é criado. Se você criar um novo segredo usando Gerar, esse valor também será adicionado aos aplicativos da BridgeIT, do Framework, e do Web Access.

URL da API Web LDSD – identifica qual framework usar para o Web Access.

Permitir logins explícitos – permite que os usuários criados dentro do banco de dados do Service Desk façam login usando as credenciais do Service Desk. Um valor True significa que esses usuários terão permissão para fazer login, enquanto que se False, não terão tal permissão. Recomendamos defini-lo como True.

Permitir logins do Windows – permite que os usuários usem as credenciais LDAP. As credenciais dos usuários são extraídas do seu banco de dados LDAP.

Ao usar o Endpoint Manager e o Service Desk, recomendamos habilitar tanto Permitir logins explícitos como Permitir logins do Windows, para permitir todos os tipos de login.

Vencimento do consentimento do usuário (dias) – especifica quantos dias devem se passar antes que um usuário seja solicitado a dar consentimento para o uso de suas credenciais de login no servidor de identidade.