创建 Web 应用程序

当您在 Web 服务器上为您的实例创建了应用程序池之后，您可以创建供 Service Desk 和 Asset Manager 使用的 IIS Web 应用程序。

如果您使用标准实例链接创建您的实例（请参阅创建实例），则将为每个可用的应用程序创建一个单独的配置，且其名称将使用您所提供的实例名称作为前缀。

您可以创建以下应用程序：

• Service Desk Framework - Ivanti Service Desk 和 Asset Manager 的核心应用程序服务，它为 Service Desk 和 Asset Manager 应用程序提供服务。

所有 Service Desk 和 Asset Manager 系统都需要至少一个 Service Desk Framework - 在创建一个 Service Desk Framework 之前，您无法创建其他应用程序。

• Web Access – 基于 Web 的 Ivanti Service Desk 和 Asset Manager 交付平台
• BridgeIT – Ivanti 的响应式网络架构，提供 Ivanti Workspaces
• Identity Server – 为内部系统提供显式和令牌登录策略的登录授权服务

创建 Web 应用程序后，将在其旁边出现诊断链接。此链接使您可以配置诊断登录。有关详细信息，请参阅诊断记录。

要创建 Service Desk Framework 或 Web Access Web 应用程序：

1. 在 Ivanti 配置中心中，打开所需的实例。
2. 在可用的应用程序标题下，单击所需应用程序旁边的创建。
   出现“创建应用程序”对话框。
3. 填写对话框中的字段，详细说明如下：

名称 – 默认为 <instance.application>。这用于生成应用程序的 URL，格式为 https://<服务器>/名称。

应用程序池 - 要向其添加应用程序的应用程序池。

数据库提供商 – 显示您正在使用的数据库的类型 (SQL Server)；使用数据库连接详细信息组框中的其他字段来连接到您的数据库。

或者，选中指定为连接字符串？复选框并键入连接信息，用分号分隔每项信息。参考您的数据提供商文档以获取关于连接字符串格式的详细信息。您可能需要为您的数据库插入额外的参数。

单击测试以确保数据库存在并且用户名和密码有效。如果测试成功，则连接存在；如果测试失败，请确保您所提供的详细信息正确，并且数据库已建立并正常运行，然后再次单击测试。

登录策略 – 可指定登录策略；有关详细信息，请参阅设置登录策略以及设置用户以使用集成登录或安全令牌登录。

命令超时（秒）（仅 Framework）– 指定配置中心等待升级完成的时间。

自由文本搜索索引路径 - 设置知识数据的路径。

事态管理器用户名（仅 Framework） – 希望事态管理器使用的系统用户帐户。

RSS Web 生成器作者（仅 Framework）– RSS Web 生成器的作者姓名。

启用详细的错误信息（仅 Web Access）– 在 Web Access 中的异常页面上启用更多详细信息按钮。出于安全原因，我们通常建议将该选项设置为假。

已启用电话（仅 Web Access）– 启用 Web Desk 中 Service Desk 的电话服务集成功能。有关详细信息，请参阅电话服务集成。

确保 Service Desk Framework 应用程序和 Web Access 应用程序的自由文本搜索索引路径值都指向相同的位置。这确保您无论从 Ivanti 控制台还是从 Web Access 应用程序进行搜索都会得到相同的结果。

报告路径（仅 Web Access）– 设置当用户单击 Web Access 中的 来打印已打开的事件、问题、变更或请求的详细信息时使用的报告的路径。有关详细信息，请参阅在 Web Access 中启用进程打印。

启用自定义 CI 操作 – 启用或禁用始终显示的 CI 中的集合所创建的操作，使其仅以所指定的状态进行显示。有关详细信息，请参阅操作。

4. 如果正创建 Framework 应用程序并要创建链接 BridgeIT 应用程序，请选中创建链接 BridgeIT 实例复选框。
5. 填写上述字段后，单击确定。
   应用程序被创建，而“已配置的应用程序”部分会得到更新。

当您已经创建了一个 Service Desk Framework 应用程序时，将出现升级链接，该链接将启动元数据管理器。有关详细信息，请参阅升级 Ivanti 数据库：。

如有必要，您可以在该服务器上建立应用程序服务。但是，我们建议您创建单独的 Application Services 服务器来运行这些服务。有关详细信息，请参阅设置 Application Services 服务器。

如果您建立了一个 Application Services 服务器，请确保在任何时候每项服务都只有一个实例在运行。如果您在 Application Services 服务器上运行了一项服务，请确保 Web 服务器上没有运行该服务。

创建 BridgeIT Web 应用程序

创建 BridgeIT Web 应用程序以提供 Ivanti Workspaces 应用程序的最简单的方式是在创建 Framework 应用程序时选中创建链接 BridgeIT 实例。如果要创建 BridgeIT 应用程序以单独提供 Ivanti Workspaces，需要在 LDSD Web API URL 框中输入要使用的 Framework 应用程序的 URL。

还有引用 LDMS、Avalanche 和 AOD 的字段，只有将 BridgeIT 与 Ivanti Endpoint Manager、Avalanche 或 Avalanche on Demand 一起使用时才会使用这些字段。有关这些字段的信息，请参阅 Ivanti Endpoint Manager 和 Avalanche 随附的文档。

创建 Identity Server

Identity Server 是提供 OAuth2 和 OpenID 连接令牌的安全令牌服务。它充当了登录授权服务，取代了 BridgeIT 的登录策略。使用此服务，可以利用单点登录和联合身份验证用于内部系统。

最终用户通过身份验证重定向获得访问资源的授权。使用此密钥交换，用户客户端可获得使用 Workspaces 所需的访问令牌。

有关设置登录策略的详细信息，请参阅设置登录策略。

要配置 Identity Server：

设置以下值：

Identity Server Secret - 创建 Identity Server 应用程序时，由配置中心自动生成。如果使用生成创建新的密钥，这个值也必须添加至 BridgeIT、Framework 和 Web Access 应用程序。

LDSD Web API Url – 确定要用于 Web Access 的框架。

允许显式登录 - 允许在 Service Desk 数据库中创建的用户使用其 Service Desk 凭据登录。值为真意味着允许这些用户登录，而为假则不允许。我们建议将其设置为真。

允许 Windows 登录 - 允许用户使用其 LDAP 凭据登录。用户凭据将从 LDAP 数据库中提取。

同时使用 Endpoint Manager 和 Service Desk 时，我们建议同时启用允许显式登录和允许 Windows 登录，以允许所有类型的登录。

用户同意到期（日） - 指定须经过多少天之后，用户才需要同意在 Identity Server 上使用其登录凭据。