Создание веб-приложений

После создания пула приложений на веб-сервере для своего экземпляра вы можете создавать веб-приложения IIS, которые будут использоваться в экземплярах Service Desk Suite и Asset Manager.

Если вы создали свой экземпляр с помощью ссылки Стандартный экземпляр (см. раздел Создание экземпляра), одна конфигурация для каждого доступного приложения уже будет создана с префиксом указанного вами имени экземпляра.

Вы можете создавать следующие приложения:

  • Service Desk Framework – прикладная служба главного сервера для Ivanti Service Desk и Asset Manager, предлагающая сервисы для приложений Service Desk и Asset Manager.

ВСЕ системы Service Desk и Asset Manager нуждаются в установке одной службы Service Desk Framework – вы не можете создавать другие приложения, пока не создадите одну такую службу.

  • Web Access – веб-платформа системы Ivanti Service Desk и Asset Manager.
  • BridgeIT – Оперативная веб-архитектура Ivanti, предоставляющая функции Ivanti Workspaces
  • Сервер идентификации – Это служба авторизации, обеспечивающая работу политики явного входа и политики с использованием маркеров для систем Windows.

Когда вы создаете веб-приложение, рядом с ним отображаются ссылки Диагностика. Эти ссылки используются для конфигурации протоколирования данных диагностики. Дополнительную информацию см. в Ведение журнала диагностики.

Для создания веб-приложений Service Desk Framework или Web Access:

  1. В Центре конфигурации Ivanti откройте необходимый экземпляр.
  2. В области Доступные приложения щелкните Создать рядом с необходимым приложением.
    Отобразится диалог "Создать приложение".
  3. Заполните поля в диалоге, как это описывается далее:

Имя – Значения по умолчанию для элемента <экземпляр.приложение>. Оно используется для генерации URL-адреса приложения, который будет иметь форму: https://<сервер>/Имя.

Пул приложений – Пул приложений, в который нужно добавить приложение.

Поставщик базы данных – Отображает тип используемой базы данных (SQL Server или Oracle). Используйте другие поля в групповом диалоге Информация подключения к базе данных для подключения к вашей базе данных Service Desk.

Иначе установите параметр Указывать как строку подключения? и введите информацию подключения, разделяя каждый элемент точкой с запятой. Обратитесь к документации поставщика данных для получения сведений о формате строк данных. Вам может понадобиться указать дополнительные параметры для вашей базы данных.

Щелкните Тест для проверки существования базы данных и достоверности имени пользователя и его пароля. Если тест окажется успешным, значит подключение работоспособно; в случае неудачи проверьте указанные данные, установку и работу базы данных, а затем снова нажмите Тест.

Политика входа - позволяет вам указать политику входа; для получения дополнительной информации см. разделы Настройка политики входа и Настройка пользователей для использования интегрированного входа или маркеров безопасности.

Тайм-аут команды (секунды) (только Framework) – Указывает, насколько долго Центр конфигурации будет ожидать выполнения обновления.

Путь индекса произвольного поиска текста – Устанавливает путь к данным базы знаний приложения.

Имя пользователя Диспетчера событий (только приложение Framework) – системная учетная запись пользователя, которую должно использовать приложение Диспетчера событий.

Автор веб-генератора RSS (только Framework) – Имя автора веб-генератора канала RSS.

Параметр Включена функция сбора подробной информации об ошибке (только Web Access) активирует кнопку Дополнительная информация на страницах с исключениями в приложении Web Access. Для обеспечения безопасности рекомендуется установить для этого параметра значение False.

Служба телефонии включена (только Web Access) – Позволяет использование функций интеграции Service Desk в Web Desk. Для получения дополнительной информации см. Для получения дополнительной информации см. раздел Интеграция телефонии.

Убедитесь, что значение Путь индекса произвольного поиска текста для приложений Service Desk Framework и Web Access указывает в одно и тоже местоположение. Это гарантирует получение одинаковых результатов поиска с консоли Ivanti и приложения Web Access.

Путь отчетов (только Web Access) – Устанавливает путь к отчетам, которые используются после щелчка пользователем готового к печати отчета в приложении Web Access для печати информации открытого инцидента, проблемы, изменения или запроса. Для получения дополнительной информации см. раздел Включение печати для процессов в Web Access.

Включить пользовательские действия элементов конфигурации - разрешает или запрещает действия, созданные из коллекции и отображаемые для элементов конфигурации, чтобы они отображались только с указанными вами статусами. Для получения дополнительной информации см. раздел Действия.

  1. Если вы создаете приложение Framework и вам нужно привязать к нему созданное связанное приложение BridgeIT, установите параметр Создать связанный экземпляр BridgeIT.
  2. После завершения заполнения указанных выше полей щелкните OK.
    Приложение будет создано, и обновлен раздел сконфигурированных приложений.

Когда вы создадите приложение Service Desk Framework, появится ссылка Обновить, которая может использоваться для запуска Диспетчера метаданных. Для получения дополнительной информации см. раздел Обновление базы данных Ivanti.

Если необходимо, вы можете установить на этом сервере прикладные службы. Однако для запуска этих служб рекомендуется создать выделенный сервер прикладных служб. Для получения дополнительной информации см. раздел Установка сервера прикладных служб.

Если вы устанавливаете сервер прикладных служб, убедитесь, что единовременно на нем выполняется только один экземпляр каждой службы. Если ваша служба работает на сервере прикладных служб, убедитесь, что последняя также не работает на веб-сервере.

Создание веб-приложения BridgeIT

Простейшим способом создания веб-приложения BridgeIT для его использования с приложением Ivanti Workspaces является выбор параметра Создать связанный экземпляр BridgeIT во время создания приложения Framework. Когда вы создаете отдельное приложение BridgeIT для представления функций Ivanti Workspaces, вам необходимо ввести URL-адрес для приложения Framework, которое вы хотите использовать, нажимая адрес прикладного веб-интерфейса LDSD.

Существуют также поля, которые относятся к ПО LDMS, Avalanche и AOD, применяемые, если платформа BridgeIT используется с Ivanti Endpoint Manager, Avalanche или Avalanche on Demand. Для получения информации об этих полях см. документацию для ПО Ivanti Endpoint Manager и Avalanche.

Создание сервера идентификации

Сервер идентификации представляет собой службу безопасных маркеров, которая предлагает к использованию маркеры OAuth2 и OpenID Connect. Он действует в качестве службы авторизации входов, которая заменяет вход приложения BridgeIT. С помощью этой службы вы можете использовать единый вход и интегрированную аутентификацию для внутренних систем.

Конечные пользователи получают авторизацию доступа к ресурсам с помощью перенаправления аутентификации. С помощью данного обмена секретами пользователи клиентов получают маркеры доступа, которые необходимы им для использования ПО Workspaces.

Для получения дополнительной информации о конфигурации политики входа см. раздел Настройка политики входа.

Для конфигурации сервера идентификации:

Укажите следующие значения:

Секрет сервера идентификации – Создается автоматически Центром конфигурации во время формирования приложения сервера идентификации. Если вы создаете новый секрет с помощью функции Сгенерировать, его значение должно быть добавлено в приложения BridgeIT, Framework и Web Access.

Адрес прикладного веб-интерфейса LDSD – Определяет рабочее пространство, которое используется для приложения Web Access.

Разрешить явные входы – Разрешает пользователям, присутствующим в базе данных Service Desk, выполнять вход с помощью своих учетных данных Service Desk. Значение True означает, что этим пользователям разрешен вход, а значение False означает запрет. Рекомендуется установить для этого параметра значение True.

Разрешить входы Windows – Разрешает пользователям выполнять вход с помощью своих учетных данных LDAP. Учетные данные пользователей извлекаются вашей базы данных LDAP.

Во время использования обоих приложений, Endpoint Manager и Service Desk, мы рекомендуем активировать обе функции Разрешить явный вход и Разрешить вход Windows.

Завершение действия согласия пользователя (дни) – Указывает количество дней до того, как от пользователя потребуется дать согласие на использование учетные данные для входа на сервере идентификации.