Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
| Warning | ||
|---|---|---|
| ||
Все URL указываются в нижнем регистре. |
Перейдите в каталог C:\inetpub\wwwroot\idp и отредактируйте файл appsettings.json:
ConnectionStrings:
- Data Source - имя сервера Microsoft SQL Server/PostgreSQL, PostgreSQL Pro или именованного экземпляра Microsoft SQL Server
- Initial Catalog - имя базы данных (IRPAMIdPIPAMIdP)
- User ID - сервисная учётная запись для работы с базами данных inRights Indeed PAM
Password - пароль сервисной учётной записи
| Code Block | ||||
|---|---|---|---|---|
| ||||
"ConnectionStrings": {
"DefaultConnection": "Server=sql.domain.local;Database=IRPAMIdPIPAMIdP;Integrated Security=False;User ID=IRPAMSQLIPAMSQL;Password=password"
}, |
| Warning | |||||||
|---|---|---|---|---|---|---|---|
| |||||||
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо задавать в формате имя сервера\\имя экземпляра.
|
Database:
В ключе Provider необходимо указать провайдера подключения к СУБД:
- mssql - для MS SQL Server
- pgsql - для PostgreSQL, PostgreSQL Pro
Для PostgreSQL, PostgreSQL Pro:
| Code Block | ||
|---|---|---|
| ||
"Database":{
"Provider": "pgsql"
}, |
IdentitySettings:
- AdminSids - SID пользователя, который получит доступ к консоли администратора, если пользователей несколько, то их SID указывается через запятую
- GatewaySecret - Хеш клиентского ключа необходим в целях дополнительной аутентификации
- IdpUrl - URL inRights Indeed PAM IdP
- ConsoleAppClientSecret - Хеш клиентского ключа необходим в целях дополнительной аутентификации
- SshProxyClientSecret - Хеш клиентского ключа необходим в целях дополнительной аутентификации
| Note | ||
|---|---|---|
| ||
- Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактора
- SecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах
Список доступных id клиентов- "console-app"
- "ssh-proxy-app"
- "pam-management-console"
- "pam-user-console"
- "pam-gateway"
| Code Block | ||
|---|---|---|
| ||
"IdentitySettings":{
"AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ],
"GatewaySecret": "bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c=",
"IdpUrl": "https://pam.domain.local/idp",
"Lang": "ru",
"SigningCertificate": "",
"ConsoleAppClientSecret": ""
"SshProxyClientSecret": "+Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E=",
"Enable2FaCacheForClients": [ "pam-management-console" ],
"SecondFaCacheLifetimeSeconds": 60
}, |
Encryption:
- Algorithm - алгоритм шифрования
- Key - ключ шифрования
| Note | ||
|---|---|---|
| ||
Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc. |
| Code Block | ||
|---|---|---|
| ||
"Encryption": { "Algorithm": "DES", "Key": "ee07d84ad974e4d7", }, |
PamSettings:
- ManagementConsoleUrl - URL inRights Indeed PAM Management Console
- UserConsoleUrl - URL inRights Indeed PAM User Console
| Code Block | ||||
|---|---|---|---|---|
| ||||
"PamSettings": {
"ManagementConsoleUrl": "https://pam.domain.local/mc",
"UserConsoleUrl": "https://pam.domain.local/uc",
"SessionLifetime": 43200
}, |
LogServer:
- EventCacheDirectory Directory - временный каталог для записи событий
- Url - URL API единого журнала событий
| Code Block | ||||
|---|---|---|---|---|
| ||||
"EventsSettingsLogServer": { "AppId": "pam", "Component": "idp", "EventCache": { "EventCacheDirectoryDirectory": "C:\\IRLSILS\\IdP", "EventCacheSendingIntervalSecSendingIntervalSec": 10 "10", }, "Server": { "Url": "https://pam.domain.local/lsils/api", "CertificateThumbprint "Certificate": { "Thumbprint": "", "CertificateFilePathFilePath": "", "CertificateFilePasswordFilePassword": "" }, } } } } |
| Backtotop | ||||
|---|---|---|---|---|
|