选择登录策略
本主题可帮助您为实施选择最合适的登录策略。有关设置 Web 应用程序登录策略的说明,请参阅设置登录策略。
您的实施必须包括将登录策略设置为仅显示的 Framework,因为只要升级数据库,则必须使用具有此登录策略的 Framework。但是,我们不建议对实际系统中的用户使用仅显示,因此还可以为要使用的 Web 应用程序创建一个附加 Framework,其中包含以下所述的一种推荐登录策略。我们建议配置 IIS IP/域筛选,将对显式登录 Framework 的访问限制为仅限 localhost。
|
|
您是否正在使用... |
建议 |
|---|---|---|
|
1 |
工作区 |
否 - 使用仅集成,除非您还使用 Ivanti Endpoint Manager,在这种情况下,请转到 3。 |
|
2 |
您资产上的 Shibboleth/SAML |
否 - 转到 3。 |
|
3 |
Xtraction |
否 - 使用仅令牌。 |
针对以上内容的注释:
仅集成 - 这是仅使用 Web Access 和控制台的组织的传统登录策略。可以轻松设置,允许用户无需重新输入凭据便可登录。
仅口令 - 适用于所有客户端类型,允许用户使用其网络凭据登录。在您的组织已使用 Shibboleth 等基于 SAML 的身份验证时适用。
仅令牌 - 适用于所有客户端类型,允许用户使用其网络凭据登录。
身份服务器 - 适用于所有客户端类型,允许用户使用其网络凭据登录。如果您在使用 Ivanti Xtraction,则必须使用此登录策略。但是,用户必须在网络上,并且应用程序的 Web 地址必须使用“完全限定域名”。