Configuração da Diretiva de logon

Quando você configura um aplicativo de Framework, Web Access ou BridgeIT usando Centro de Configurações, você pode especificar a Diretiva de logon que você deseja usar. Para obter informações sobre como escolher a política de logon mais apropriada, consulte Escolhendo a política de logon. As opções são:

  • Apenas explícito – é o padrão para todos os três aplicativos.Com esta opção, os usuários digitam o nome de usuário e a senha no Service Desk ou no Asset Manager para acessar o aplicativo cada vez que iniciá-lo.

Você precisa selecionar um aplicativo Framework que tem a Política de logon definida como Somente explícito sempre que atualizar o banco de dados.Para obter mais informações sobre como atualizar o banco de dados, consulte Atualizando o banco de dados Ivanti.

  • Apenas integrado – disponível para Framework e Web Access. Com esta opção, o Service Desk e o Asset Manager usa o login de rede do usuário para identificar a conta de usuário do Service Desk e do Asset Manager e registrá-los automaticamente.
  • Apenas Token – disponível apenas para Framework, Web Access e BridgeIT. Esta opção fornece logon único (SSO) para Web Access e Workspaces usando o Ivanti Secure Token Server (STS). O STS é instalado como parte da opção de instalação do servidor do Ivanti Service Desk ou do Asset Manager.
    Logon único permite o usuário para fazer logon uma vez para acessar um número de aplicativos diferentes usando um único nome de usuário e senha. Se você usar o STS, isso significa que os usuários podem fazer login no Workspaces (BridgeIT) ou Web Access usando o nome de usuário e a senha do Active Directory – que são tipicamente as mesmas credenciais usadas para fazer logon na rede.
    BridgeIT e Console devem conectar a um Framework que tem uma Diretiva de logon correspondente. Portanto, se você definir a BridgeIT para usar Apenas Token, também será necessário definir o Framework com o qual ela se conecta para usar Apenas Token. Neste caso, como o Console não suporta Apenas Token, você também deve criar um Framework que conecta ao mesmo banco de dados, mas que usa uma Diretiva de logon correspondente para suas implementações do Console.

Ao selecionar Apenas Token como a Política de logon para um aplicativo, você precisa especificar os seguintes valores:
Url do Token emitido por STS – o URL do token emitido por STS que você deseja usar (por exemplo, https://servername/STS/IssueToken)
Nome de Usuário e Senha – as credenciais de uma conta de administrador do Windows no servidor que hospeda o STS.

Web Access conecta diretamente ao próprio banco de dados, assim você não precisa de um Framework com uma Diretiva de logon que corresponde a do Web Access.

Se também estiver conectando a BridgeIT ao Ivanti Endpoint Manager, você deverá ter um Framework com a Política de logon definida como Apenas token ou Servidor de identidade.

Se seu aplicativo BridgeIT tiver a Política de logon definida como Apenas explícito, os usuários farão login usando as credenciais do Service Desk e do Asset Manager; se ela estiver definida como Apenas Token, eles farão login com as credenciais de rede.

  • Apenas Shibboleth – disponível apenas para Framework, Web Access e BridgeIT.
    A BridgeIT deve conectar-se a um Framework que tem uma Política de logon correspondente. Portanto, se você definir a BridgeIT para usar Apenas Shibboleth, também será necessário definir o Framework com o qual ela se conecta para usar Apenas Shibboleth. Neste caso, como o Console não suporta Apenas Shibboleth, você também deve criar um Framework que se conecta ao mesmo banco de dados, mas que usa uma Política de logon correspondente às suas implementações do Console.
    Antes de configurar o Service Desk ou o Asset Manager para usar a autenticação Shibboleth, você precisa configurar o Shibboleth para transmitir a identidade do usuário nas solicitações de URL que são enviadas ao Service Desk ou ao Asset Manager. Você precisa configurar isto para que a ID de usuário é transmitido como um cabeçalho na URL no formulário:
    ?http_landesk_user=userid.

Com a política Logon definida como Apenas Shibboleth, o acesso seguro ao Service Desk e ao Asset Manager se torna responsabilidade do Provedor de Autenticação SAML (por exemplo, Shibboleth).

Para informações sobre como configurar o Shibboleth, consulte a documentação fornecida com ele e o tópico Configurando a autenticação Shibboleth.

  • Servidor de Identidade – um serviço de autorização de login que fornece as políticas de logon Explícita e de Token, disponíveis para Framework, Web Access e BridgeIT para sistemas internos. Para essa opção, é necessário criar um aplicativo web Servidor de identidade – para obter mais informações, consulte Criando os aplicativos Web.

Para Apenas integrados, Apenas Token, Apenas Shibboleth e Servidor de identidade, você deve associar usuários do Service Desk e do Asset Manager a um login de rede usando o componente Administração no Console.

Para obter mais informações sobre gerenciamento de usuários, consulte Gerenciamento de usuário.

Para associar um usuário do Service Desk ou do Asset Manager com um login de rede:

  1. No componente Administração do console, abra a árvore Gerenciamento de usuários.
    Gerenciamento de usuários
  2. Abra a ramificação de Usuários e selecione o usuário necessário.
  3. Na lista Ações, clique em Adicionar login de rede.
    A caixa de diálogo Login de rede é exibido.
  4. Digite o Login de Rede para o usuário (no formato de domínio\nome do usuário), em seguida clique em OK.
    O login de rede é exibido na pasta Login de rede sob o usuário.

Considere a criação de outro aplicativo de Web Access e BridgeIT na mesma instância, conectando para o mesmo banco de dados, mas com a Diretiva de logon definido para Somente explícito. Isso permitirá que os usuários que não têm um login de rede, mas que têm uma conta do Service Desk ou do Asset Manager, acessem o sistema do Service Desk ou do Asset Manager usando um endereço da web diferente.