安全性

安全性對於客戶所做的任何建構選擇而言都至關重要。有各種方法可為外部使用者授與系統的存取權。以下是客戶常用的一些組態。

反向 Proxy 組態是將安全 Web 伺服器，甚至負載平衡器 (如 Cisco ACE 或 F5 BigIP) 的引入連接埠置於網路的公開 DMZ 的一種常用方式。任何引入使用者請求都會導向至反向 Proxy 伺服器。接收到請求之後，Ｗeb 伺服器通常會跨防火牆將新請求代理至應用程式伺服器。回應最終會透過反向 Proxy 傳回給使用者，且此循環會繼續。

一些客戶擁有更龐大的反向 Proxy 基礎結構，來支援其現有外部網路基礎結構。當 Proxy 與應用程式伺服器通訊時，請求通常是 HTTP(S) 至 HTTP(S)。

Servigistics InService 使用「基本」驗證作為應用程式伺服器與 LDAP 的預設組態。如有需要，可以配置其他格式的驗證，但是，Servigistics InService 的各種應用程式功能可能與這些格式不相容。

針對 Servigistics InService Publisher 與 Viewer 在分割組態下運作的大型實行，也會單獨管理驗證。

• Servigistics InService Publisher 使用者庫限制為管理發佈任務的少數使用者，並且可能不需要「單一登入」(SSO) 驗證系統的嚴格驗證。

• 而 Servigistics InService Viewer 使用者庫可能非常龐大，並且需要對存取此面對網際網路之應用程式的使用者進行嚴格的安全驗證。SSO 驗證系統是套用至大型 Viewer 應用程式的一般特徵。

在屬於 Servigistics InService 解決方案一部份的 WildFly 應用程式伺服器內，支援驗證一或多個 LDAP 伺服器，以確保 LDAP 之間不存在重複的使用者 ID。針對多個 LDAP 伺服器進行驗證時會假設每個 LDAP 中的使用者憑證都具唯一性，並且依據第一次匹配進行識別。

針對驗證需求更複雜的客戶實行，PTC 強烈建議利用更進階的識別管理解決方案。客戶已利用 CA SiteMinder、Oracle Identity Manager 及一些其他識別管理解決方案，成功部署識別管理產品的使用。

雖然 Servigistics InService 是可透過標準 Web 瀏覽器經由 HTTP 存取的應用程式，但並不保證所有存取 Servigistics InService 的用戶端都可以透過 Web 瀏覽器存取。如果要實行驗證解決方案，例如以表單為基礎的驗證 (其受 Servigistics InService 6.0 支援)，需要提供其他組態詳細資訊，包括 Servigistics InService 中的可能編碼變更。