Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
| Warning | ||
|---|---|---|
| ||
Все URL указываются в нижнем регистре. |
Перейдите в каталог C:\inetpub\wwwroot\idp и отредактируйте файл appsettings.json:
ConnectionStrings:
- Data Source - имя сервера Microsoft SQL Server/PostgreSQL, PostgreSQL Pro или именованного экземпляра Microsoft SQL Server
- Initial Catalog - имя базы данных (IRPAMIdPIPAMIdP)
- User ID - сервисная учётная запись для работы с базами данных inRights Indeed PAM
Password - пароль сервисной учётной записи
| Code Block | ||||
|---|---|---|---|---|
| ||||
"ConnectionStrings": {
"DefaultConnection": "Server=sql.domain.local;Database=IRPAMIdPIPAMIdP;Integrated Security=False;User ID=IRPAMSQLIPAMSQL;Password=password"
}, |
| Warning | |||||||
|---|---|---|---|---|---|---|---|
| |||||||
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо задавать в формате имя сервера\\имя экземпляра.
|
Database:
В ключе Provider необходимо указать провайдера подключения к СУБД:
- mssql - для MS SQL Server
- pgsql - для PostgreSQL, PostgreSQL Pro
Для PostgreSQL, PostgreSQL Pro:
| Code Block | ||
|---|---|---|
| ||
"Database":{
"Provider": "pgsql"
}, |
IdentitySettings:
- AdminSids - SID пользователя, который получит доступ к консоли администратора, если пользователей несколько, то их SID указывается через запятую
- GatewaySecret - Хеш клиентского ключа необходим в целях дополнительной аутентификации
- IdpUrl - URL inRights Indeed PAM IdP
- ConsoleAppClientSecret - Хеш клиентского ключа необходим в целях дополнительной аутентификации
- SshProxyClientSecret - Хеш клиентского ключа необходим в целях дополнительной аутентификации
| Note | ||
|---|---|---|
| ||
- Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактора
- SecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах
Список доступных id клиентов- "console-app"
- "ssh-proxy-app"
- "pam-management-console"
- "pam-user-console"
- "pam-gateway"
| Code Block | ||
|---|---|---|
| ||
"IdentitySettings":{
"AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ],
"GatewaySecret": "bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c=",
"IdpUrl": "https://pam.domain.local/idp",
"Lang": "ru",
"SigningCertificate": "",
"ConsoleAppClientSecret": ""
"SshProxyClientSecret": "+Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E=",
"Enable2FaCacheForClients": ["pam-management-console"],
"SecondFaCacheLifetimeSeconds": 60
}, |
PamSettings:
- ManagementConsoleUrl - URL inRights Indeed PAM Management Console
- UserConsoleUrl - URL inRights Indeed PAM User Console
| Code Block | ||||
|---|---|---|---|---|
| ||||
"PamSettings": {
"ManagementConsoleUrl": "https://pam.domain.local/mc",
"UserConsoleUrl": "https://pam.domain.local/uc",
"SessionLifetime": 43200
}, |
EventsSettings:
- EventCacheDirectory - временный каталог для записи событий
- Url - URL API единого журнала событий
| Code Block | ||||
|---|---|---|---|---|
| ||||
"EventsSettings": {
"AppId": "pam",
"Component": "idp",
"EventCacheDirectory": "C:\\IRLSILS\\IdP",
"EventCacheSendingIntervalSec": "10",
"Url": "https://pam.domain.local/ls/api",
"CertificateThumbprint": "",
"CertificateFilePath": "",
"CertificateFilePassword": ""
}, |
| Backtotop | ||||
|---|---|---|---|---|
|