| Warning | ||
|---|---|---|
| ||
Все URL указываются в нижнем регистре. |
Перейдите в каталог C:\inetpub\wwwroot\idp и отредактируйте файл appsettings.json:
ConnectionStrings:
- Data Source - имя сервера Microsoft SQL Server или именованного экземпляра
- Initial Catalog - имя базы данных (IPAMIdP)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM
Password - пароль сервисной учётной записи
| Code Block | ||||
|---|---|---|---|---|
| ||||
"ConnectionStrings": {
"DefaultConnection": "Data Source=MSSQLServer;Initial Catalog=IPAMIdP;Integrated Security=False;User ID=IPAMSQLService;Password=password"
} |
| Warning | |||||
|---|---|---|---|---|---|
| |||||
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо задавать в формате <имя сервера>\\<имя экземпляра>.
|
IdentitySettings:
- AdminSids - SID пользователя, который получит доступ к консоли администратора, если пользователей несколько, то их SID указывается через запятую
GatewaySecret - Хэш для ключей клиентов в целях дополнительной аутентификации Indeed PAM Gateway
Note icon false Ключ и его хэш генерируются консольной утилитой Pam.ConsoleApp.exe (из архива Pam.ConsoleApp.zip):
Code Block >Pam.ConsoleApp.exe generate-secret Secret: OClhdGA1M6wWFcYflCfF1qINX8dYbvTrU0Aad4cb7piASoMEEiB2yM0I8N6zq7T/FSQunLyYzsRcm3PhQzqM9w== Hash: bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c= Done.
Этот же хэш нужно будет указать при настройке Indeed PAM Gateway- IdpUrl - URL Indeed PAM IdP
| Code Block | ||
|---|---|---|
| ||
"IdentitySettings":{
"AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ],
"GatewaySecret": "bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c="
"IdpUrl": "https://pam.indeed-id.local/idp"
"Lang": "ru",
"SigningCertificate": ""
"ConsoleAppClientSecret": ""
} |
PamSettings:
- ManagementConsoleUrl - URL Indeed PAM Management Console
- UserConsoleUrl - URL Indeed PAM User Console
| Code Block | ||||
|---|---|---|---|---|
| ||||
"PamSettings": {
"ManagementConsoleUrl": "https://pam.indeed-id.local/mc",
"UserConsoleUrl": "https://pam.indeed-id.local/uc",
"SessionLifetime": 43200
}, |
EventsSettings:
- EventCacheDirectory - временный каталог для записи событий
- Url - URL API единого журнала событий
| Code Block | ||||
|---|---|---|---|---|
| ||||
"EventsSettings": {
"AppId": "pam",
"Component": "idp",
"EventCacheDirectory": "C:\\Temp\\ILS\\IdP\\EventCacheDirectory",
"EventCacheSendingIntervalSec": "10",
"Url": "https://pam.indeed-id.local/ils/api",
"CertificateThumbprint": "",
"CertificateFilePath": "",
"CertificateFilePassword": ""
}, |
| Backtotop | ||||
|---|---|---|---|---|
|