Page History

Go to Перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл folder and edit appsettings.json file:

ConnectionStrings

• DefaultConnection -  строка подключения к базе данных IPAMIdP

Параметры строки подключения: 

• database connection string IPAMIdP

Connection String parameters:

• Server - is the name of Microsoft SQL Server or its named instance
• Database - is the name of database (IPAMIdP)
• User ID - is the service account to use with Indeed PAM databases

• Password - is the password for that service account

• Server - имя сервера СУБД или именованного экземпляра
• Database - имя базы данных
• User ID - учётная запись для работы с БД
• Password - пароль учётной записи

  "ConnectionStrings": {
    "DefaultConnection": "Server=sql.domain.local; Database=IPAMIdP; Integrated Security=False; User ID=IPAMSQLServiceOps; Password=password"
  }, 

"DefaultConnection": "Server=sql\\instance; ..."

Database

In the Provider section, select the DBMS connection provider:

• mssql -

• is for the MS SQL Server
• pgsql -

• is for the PostgreSQL Pro

IdentitySettings

• AdminSids - SID пользователя, который получит доступ к консоли администратора и управлению ролями. Если пользователей несколько, то их SID указывается через запятую
• IdpUrls - URL адреса Indeed PAM IdP
• Lang - язык локализации компонента (ru - русский, en - английский)
• GatewaySecret - Хеш клиентского ключа Pam Gateway для дополнительной аутентификации

• ConsoleAppClientSecret - Хеш клиентского ключа консольной утилиты для дополнительной аутентификации
  

• SshProxyClientSecret - Хеш клиентского ключа SSH Proxy для дополнительной аутентификации

• CoreApiSecret - Хеш клиентского ключа Pam Core для целей дополнительной аутентификации компонента
  

•  - is SID of the user to get access to administrator console and the Roles management. If there are several of them, then the SIDs must be divided by comma
• IdpUrls - are Indeed PAM IdP URL addresses
• Lang - is the user interface language of the component, set it to "en" value
• GatewaySecret - Hash for client keys for additional authentication of Indeed PAM Gateway

• ConsoleAppClientSecret - Hash for client keys for additional authentication of the Console App utility

• SshProxyClientSecret - Hash for client keys for additional authentication of Indeed PAM SSH Proxy
  

• CoreApiSecret - Hash for client keys for additional authentication of PAM Core
  

• IdpApiSecret - Secret for client key of IdpApiSecret - Секрет клиентского ключа Indeed PAM IdP

  Excerpt Include
  Configuration Configuration nopanel true

• Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактораSecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах - List of client IDs for which the 2nd factor caching will work

• SecondFaCacheLifetimeSeconds - 2nd factor caching time in seconds
  Список доступных id клиентов

  • "console-app"
  • "ssh-proxy-app"
  • "pam-management-console"
  • "pam-user-console"

  • "pam-gateway"

  • "pam-remote-client"

"IdentitySettings":{
	"AdminSids": [ 
		"S-1-5-21-1487179672-2651565253-5257550508-0000", 
		"S-1-5-21-1487179672-2651565253-5257550508-0001" 
	],
	"IdpUrls": [ "https://pam.domain.local/pam/idp" ],
    "Lang": "

en",
    "SigningCertificate": "",
    "GatewaySecret": "N2u7dSLd5f8BmLHe5BImaOg7HWb9gCeKdTGCIC0iy9o=",
    "ConsoleAppClientSecret": "",
    "SshProxyClientSecret": "pgJSv8V5+mWMEecN3e6Lvp/pWBlbOOdiAuaU4nYvtv4=",
    "CoreApiSecret": "m2Ux/xH/uifL5xuILdkChgwyyZDDY8DacwHMUgURs7k=",
    "IdpApiSecret": "yGJHfNmHT0EX5GidmZ0GxChcqWLPx8HxXAyefo8eUWb6azPnBZIhQ5J1twyA3S+fomKeJpYbxHgQqyRilGadWg==",
    "RemoteInstallerClientSecret": "",
    "Enable2FaCacheForClients": [ "pam-management-console" ],
    "SecondFaCacheLifetimeSeconds": 60
  },

Encryption

• Algorithm - алгоритм шифрования данных в БД IDP data encryption algorithm in the IDP database

• Key - ключ шифрования данных в БД IPAMIdP data encryption key in the IDP database
  

  Code Block
  language js firstline 13
  "Encryption": { "Algorithm": "AES", "Key": "3227cff10b834ee60ad285588c6510ea1b4ded5b24704cf644a51d2a9db3b7e5" },

  
  

  Note
  icon false
  Ключ шифрования генерируется утилитой The encryption key is generated by the IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.

• utility, which is included in the Indeed PAM distribution kit and is located in the /Misc directory.

  
  

PamSettings

• ManagementConsoleUrls - URL адреса Indeed  URL of Indeed PAM Management Console
• UserConsoleUrls - URL адреса Indeed  URL of Indeed PAM User Console
• CoreUrls - URL адреса  URL of Indeed PAM Core

• SessionLifetime - maximum duration of a user session in secondsмаксимальная продолжительность пользовательской сессии, секунд 
  

  Code Block
  language js firstline 13
  "PamSettings": { "ManagementConsoleUrls": [ "https://pam.domain.local/pam/mc" ], "UserConsoleUrls": [ "https://pam.domain.local/pam/uc" ], "CoreUrls": [ "https://pam.domain.local/pam/core" ], "SessionLifetime": 43200 },

Секция UserCatalog

UserCatalog

This section is required to search and add users to the Roles. It is filled in the same way as the similar section in the Pam Core settingsНеобходима для поиска и добавления пользователей в составы ролей. Заполняется так же как аналогичная секция в настройках Pam Core.