Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Конфигурация
Компонент Indeed PAM Gateway устанавливается на сервер Узел сеансов удаленных рабочих столов (Remote Desktop Session Host), который находится в составе Служб удалённых рабочих столов (Remote Desktop Services) на основе сеансов. Если серверов RDSH несколько, то Indeed PAM Gateway должен быть установлен на каждый.
| Warning | ||
|---|---|---|
| ||
Все URL указываются в нижнем регистре. |
Перейдите в каталог C:\Program Files\Indeed PAM\Gateway\ProxyApp и отредактируйте файл Pam.Proxy.App.exe.config:
<pamProxy ... />:
- ApiUrl - URL Indeed PAM Core
- IdpUrl - URL Indeed PAM IdP
- IdpRequiresHttps - требовать защищённое подключение
| Code Block | ||
|---|---|---|
| ||
<pamProxy ApiUrl="https://pam.indeed-id.demolocal/api" IdpUrl="https://pam.indeed-id.demolocal/idp" IdpRequiresHttps="true" AgentConnectionTimeout="60" AgentHeartbeatTimeout="20" VideoTempPath="C:\ProgramData\Indeed\Pam\VideoTemp\"/> |
Настройка коллекции приложений
- Выполните вход на сервер с ролью Посредник подключений удаленного рабочего стола (Remote Desktop Connection Broker) и запустите Диспетчер серверов (Server Manager)
- Перейдите в пункт Служба удалённых рабочих столов (Remote Desktop Services) - Коллекции (Collections)
- В разделе Коллекции (Collections) нажмите Задачи (Tasks) и выберите пункт Создать коллекцию сеансов (Create session collections)
- Завершите работу мастера по созданию коллекции с необходимыми вам настройками и нажмите на созданную коллекцию.
- В разделе Удалённые приложения RemoteApp (RemoteApp Programs) нажмите Задачи (Tasks) и выберите пункт Опубликовать удалённое приложение RemoteApp (Publish RemoteApp Programs)
- Нажмите Добавить (Add), укажите путь C:\Program Files\Indeed PAM\Gateway\ProxyApp\Pam.Proxy.App.exe и завершите работу мастера.
- В разделе Удалённые приложения RemoteApp (RemoteApp Programs) откройте контекстное меню опубликованного приложения и выберите пункт Изменить свойства (Edit Properties).
- Перейдите в пункт Параметры (Parameters), установите опцию Разрешить любые параметры командной строки (Allow any command-line parameters) и нажмите Ок.
Настройка доступа к web приложениям
Для доступа к web приложениям через Indeed PAM потребуется установка дополнительных компонентов Indeed-Id:
- Indeed-Id Admin Pack
- Indeed-Id SSO Agent
| Warning | ||
|---|---|---|
| ||
Установка компонента Indeed-Id SSO Agent выполняется при помощи файла Install.bat |