注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
在 Workshop 中开发的移动应用程序只是经过优化以便在移动浏览器中使用的网页应用程序。因此,用户无需安装步骤即可在平板电脑或手机设备上访问这些网页应用程序。然而,有必要确保用户设备能够在网络层面访问您的 Foundry 环境,并且用户能够成功地对 Foundry 进行身份验证。
本页面描述了如何考虑网络访问和身份验证、可能遇到的常见问题以及这些问题的可能解决方案。您可能需要与 IT 同事合作调试和解决任何问题,尤其是与网络访问相关的问题。
从总体上来说,确保用户访问可以分为以下两个主要组件:
由于 Foundry 可以在多种环境中部署,从 Palantir 的托管 SaaS 环境到本地配置,因此没有单一解决方案可以确保用户能够从移动设备访问 Foundry。在本节中,我们提出了一系列为用户启用访问的选项。
启用移动访问 Foundry 的最常见方法包括:
许多组织都有 MDM(移动设备管理)解决方案用于管理移动设备,大多数 MDM 解决方案包括一个安全的网页浏览器,可以用于访问公司内部资源。如果您的组织已设置 MDM,则可以使用 MDM 支持的浏览器访问 Foundry。
这种方法的主要缺点是 MDM 支持的网页浏览器可能会与 Safari、Chrome 或 Edge 等标准浏览器不同地呈现网页组件。因此,与常用浏览器相比,用户体验可能会更差。此外,任何没有被您组织管理的设备的用户将无法访问 Foundry。
如果您知道您的用户群已经有由组织 MDM 管理的设备,那么使用 MDM 支持的网页浏览器可能是最直接和安全的路径。
下一步: 联系您的 IT 组织以了解是否存在现有的企业 MDM,以及 MDM 的网页浏览器是否可以配置为启用对您的 Foundry 环境的访问。
您的组织可能支持 VPN,以便员工在远离办公室的情况下访问公司资源。许多 VPN 解决方案也支持在移动设备上访问,使用户可以连接到 VPN,然后使用设备的标准网页浏览器访问内部资源。
这种方法的主要好处是用户可以使用标准浏览器,如 Safari 或 Chrome。缺点是用户每次使用 Foundry 时都需要经过额外的步骤连接到 VPN,此外还需要初步设置 VPN 客户端。如果您的用户习惯于此工作流程,这可能不是问题,但对于以前未使用移动 VPN 的一组用户来说,这可能会在应用程序推广时产生问题。
下一步: 联系您的 IT 组织以了解是否有可用的移动 VPN 客户端。如果有,请验证您的用户是否可以访问 VPN 以及使用 VPN 是否可以启用对您的 Foundry 环境的访问。
通过 在控制面板中配置网络入口,您可以选择允许来自用户操作的某些国家/地区的广泛网络访问。
这种方法的好处是,允许列表中的区域的用户可以从任何设备访问您的 Foundry 环境,而不需要 MDM 管理的设备或 VPN 客户端(如果您之前使用严格的基于 IP 的允许列表)。这种方法为用户提供了更无缝的登录体验。然而,您的组织可能不愿意允许从更广泛的网络集进入您的 Foundry 环境的网络入口。
一旦用户可以在网络层面访问 Foundry,他们将需要导航到移动应用程序启动器并对 Foundry 进行身份验证。这需要用户拥有一个用户账户并通过组织的 SSO 身份验证流程。我们在下面描述了这两个步骤的一些注意事项。
访问 Foundry 始终需要一个用户账户。移动设备用户的账户相关注意事项可能与桌面用户不同。根据我们的经验,一些目标移动设备使用的应用案例可能涉及到一个出乎意料的复杂设备环境:
由于身份验证过程是端到端用户体验的关键部分,您应该验证最终用户在移动设备上的身份验证体验。用户每次需要进行身份验证时都需要通过组织的 SSO 流程,并需要通过 MFA(多因素身份验证)过程。
此外,您的组织的身份提供商决定用户需要多长时间重新对 Foundry 进行身份验证。如果登录超时非常频繁,这可能会增加最终用户体验的摩擦,因为用户可能需要在一天中频繁进行身份验证。如果这对您的用户构成问题,请联系您的 IT 组织讨论在您的身份提供商中延长会话时长。