Выбор политики входа

Эта статья поможет вам выбрать наиболее подходящую политику входа для вашей установки. Для получения инструкций по настройке политики входа в веб-приложении см. раздел Настройка политики входа.

Ваша установка ДОЛЖНА содержать ПО Framework, которое имеет политику входа с настройкой Только точно заданное, так как независимо от обновления базы данных вы должны также использовать приложение Framework с этой политикой входа. Однако мы не рекомендуем использовать значение Только точно заданное для пользователей в активно используемой системе, поэтому создайте дополнительную рабочую зону для веб-приложений для использования одной из рекомендованных и представленных далее политик входа. Рекомендуется сконфигурировать фильтрацию IP-адресов/доменов IIS для ограничения доступа к инфраструктуре Explicit Logon Framework только для локального хоста.

 

Вы используете…

Рекомендация

1

Рабочие зоны

Нет - выберите Только встроенный, если вы также используете ПО Ivanti Endpoint Manager, и в этом случае перейдите к действию 3.
Да - перейдите к действию 2.

2

Да - перейдите к действию 2.

Нет - перейдите к действию 3.
Да - используйте Только Shibboleth.

3

Xtraction.

Нет - используйте Только маркер.
Да - используйте Сервер идентификации.

Примечания для представленного ранее:

Только встроенный - это устаревшая политика входа для организаций, использующих только ПО Web Access и консоль. Она проста в настройке и позволяет пользователям выполнять вход без повторного ввода своих учетных данных.

Только Shibboleth - доступно для всех типов клиентов и позволяет пользователям выполнять вход с помощью своих сетевых учетных данных. Это целесообразно, если в вашей организации уже используется аутентификация на основе Shibboleth.

Только маркер - доступно для всех типов клиентов и позволяет пользователям выполнять вход с помощью своих сетевых учетных данных.

Сервер идентификации - доступно для всех типов клиентов и позволяет пользователям выполнять вход с помощью своих сетевых учетных данных. Вы должны использовать эту политику входа, если в вашей среде установлено ПО Ivanti Xtraction. Однако пользователи должны находиться в сети, и в веб-адресе приложения необходимо указать полное доменное имя.