Protezione

La protezione è un componente vitale di qualsiasi scelta del cliente in termini di architettura. Esistono diversi modi di concedere l'accesso al sistema agli utenti esterni. Di seguito sono riportate alcune configurazioni comunemente utilizzate dai clienti.

Una configurazione reverse proxy è una modalità comune per posizionare un server Web protetto, o addirittura la porta in ingresso a uno strumento di bilanciamento del carico come Cisco ACE o F5 BigIP, in un DMZ pubblico della rete. Ogni richiesta dell'utente in ingresso viene indirizzata al server reverse proxy. Una volta ricevuta la richiesta, il server Web inserisce una nuova richiesta, in genere tramite un firewall, nel server applicazioni. La risposta è infine restituita all'utente mediante il reverse proxy e il ciclo continua.

Alcuni clienti possiedono infrastrutture reverse proxy più estese per supportare la propria infrastruttura extranet esistente. Quando un proxy comunica con i server applicazioni, la richiesta è in genere HTTP(S) a HTTP(S).

Servigistics InService utilizza l'autenticazione BASIC come configurazione di default con i server applicazioni e LDAP. Se necessario, è possibile configurare altri formati di autenticazione, sebbene diverse funzionalità dell'applicazione con Servigistics InService potrebbero non essere compatibili con tali formati.

Per le implementazioni di grandi dimensioni, dove Servigistics InService Publisher e Viewer operano in una configurazione suddivisa, anche l'autenticazione è gestita separatamente.

• La base di utenti di Servigistics InService Publisher è limitata ad alcuni utenti che gestiscono le attività di pubblicazione e potrebbe non richiedere i rigorosi requisiti di un sistema di autenticazione Single Sign On (SSO).

• Al contrario, la base di utenti di Servigistics InService Viewer può essere abbastanza estesa e richiedere rigorosi requisiti di autenticazione sicura degli utenti che accedono a questa applicazione mediante una connessione Internet. I sistemi di autenticazione SSO sono una funzionalità comunemente applicata ad applicazioni Viewer di grandi dimensioni.

Nel server applicazioni di WildFly, il quale fa parte della soluzione Servigistics InService, l'autenticazione per uno o più server LDAP è supportata nella misura in cui nessun LDAP contenga un ID utente duplicato. L'autenticazione per più server LDAP presuppone che le credenziali dell'utente in ogni LDAP siano univoche e identificate in base alla prima corrispondenza.

Per le implementazioni del cliente con requisiti di autenticazione più complessi, PTC consiglia una soluzione di gestione di identità più avanzata. I clienti hanno distribuito con successo l'utilizzo di prodotti di gestione di identità da CA SiteMinder, Oracle Identity Manager e diverse altre soluzioni di gestione di identità. Se si decide tuttavia di optare per una di queste soluzioni di gestione di identità più avanzate, è necessario personalizzare Servigistics InService per garantirne il supporto.

Mentre Servigistics InService è un'applicazione accessibile mediante i browser Web standard su HTTP, non a tutti i client che accedono a Servigistics InService viene garantito l'accesso tramite un browser Web. Se si sta implementando una soluzione di autenticazione, ad esempio l'autenticazione basata su modulo (supportata con Servigistics InService 6.0), occorre creare dettagli di configurazione aggiuntivi, incluse eventuali modifiche di codifica in Servigistics InService.