Page History

Restart-WebAppPool Indeed.Idp

Go to Перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл folder and edit appsettings.json file:

ConnectionStrings

• DefaultConnection -  строка подключения к базе данных IPAMIdP

Параметры строки подключения: 

• database connection string IPAMIdP

Connection String parameters:

• Server - the name of Microsoft SQL Server or its named instance
• Database -the name of database (IPAMIdP)User ID - is the service account to use with Indeed PAM databases

• Password - the password for that service account

• Server - имя сервера СУБД или именованного экземпляра
• Database - имя базы данных
• User ID - учётная запись для работы с БД
• Password - пароль учётной записи

  "ConnectionStrings": {
    "DefaultConnection": "Server=sql.domain.local; Database=IPAMIdP; Integrated Security=False; User ID=IPAMSQLServiceOps; Password=password"
  }, 

"DefaultConnection": "Server=sql\\instance; ..."

Database

В ключе Provider необходимо указать провайдера подключения к СУБДIn the Provider section, select the DBMS connection provider:

• mssql - для for the MS SQL Server
• pgsql - для PostgreSQL, for the PostgreSQL Pro

IdentitySettings

• AdminSids - SID пользователя, который получит доступ к консоли администратора и управлению ролями. Если пользователей несколько, то их SID указывается через запятую - SID of the user to get access to administrator console and the Roles management. If there are several of them, then the SIDs must be divided by comma
• IdpUrls - URL адреса Indeed PAM IdPare Indeed IdP URL addresses
• Lang - язык локализации компонента (ru - русский, en - английский)
• GatewaySecret - Хеш клиентского ключа Pam Gateway для дополнительной аутентификации

• ConsoleAppClientSecret - Хеш клиентского ключа консольной утилиты для дополнительной аутентификации
  

• SshProxyClientSecret - Хеш клиентского ключа SSH Proxy для дополнительной аутентификации

• CoreApiSecret - Хеш клиентского ключа Pam Core для целей дополнительной аутентификации компонента
  

•  - the user interface language of the component, set it to "en" value
• GatewaySecret - Hash for PAM Gateway component authentication

• ConsoleAppClientSecret - Hash for Console App utility authentication

• SshProxyClientSecret - Hash for SSH Proxy component authentication
  

• CoreApiSecret - Hash for PAM Core component authentication
  

• IdpApiSecret - Secret for Idp component authentication

  Excerpt Include
  Configuring PAM components Configuring PAM components

  IdpApiSecret - Секрет клиентского ключа Indeed PAM IdP
  

  Excerpt Include
  Configuration Configuration nopanel true

• Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактора - List of client IDs for which the 2nd factor caching will work
• SecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах
  Список доступных id клиентов

  SecondFaCacheLifetimeSeconds - 2nd factor caching time in seconds
  List of available client ids -

  
  

  • "console-app"
  • "ssh-proxy-app"
  • "pam-management-console"
  • "pam-user-console"

  • "pam-gateway"

  • "pam-remote-client"

"IdentitySettings":{
	"AdminSids": [ 
		"S-1-5-21-1487179672-2651565253-5257550508-0000", 
		"S-1-5-21-1487179672-2651565253-5257550508-0001" 
	],
	"IdpUrls": [ "https://pam.domain.local/pam/idp" ],
    "Lang": "

en",
    "SigningCertificate": "",
    "GatewaySecret": "N2u7dSLd5f8BmLHe5BImaOg7HWb9gCeKdTGCIC0iy9o=",
    "ConsoleAppClientSecret": "",
    "SshProxyClientSecret": "pgJSv8V5+mWMEecN3e6Lvp/pWBlbOOdiAuaU4nYvtv4=",
    "CoreApiSecret": "m2Ux/xH/uifL5xuILdkChgwyyZDDY8DacwHMUgURs7k=",
    "IdpApiSecret": "yGJHfNmHT0EX5GidmZ0GxChcqWLPx8HxXAyefo8eUWb6azPnBZIhQ5J1twyA3S+fomKeJpYbxHgQqyRilGadWg==",
    "RemoteInstallerClientSecret": "",
    "Enable2FaCacheForClients": [ "pam-management-console" ],
    "SecondFaCacheLifetimeSeconds": 60
  },

Encryption

• Algorithm - алгоритм шифрования данных в БД IDP data encryption algorithm in the IDP database

• Key - ключ шифрования данных в БД IPAMIdP data encryption key in the IDP database
  

  Code Block
  language js firstline 13
  "Encryption": { "Algorithm": "AES", "Key": "3227cff10b834ee60ad285588c6510ea1b4ded5b24704cf644a51d2a9db3b7e5" },

  
  

  Note
  icon false
  Ключ шифрования генерируется утилитой The encryption key is generated by the IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.

• utility, which is included in the Indeed PAM distribution kit and is located in the /Misc directory.

  
  

PamSettings

• ManagementConsoleUrls - URL адреса Indeed  URL of PAM Management Console
• UserConsoleUrls - URL адреса Indeed  URL of PAM User Console
• CoreUrls - URL адреса Indeed  URL of PAM Core

• SessionLifetime - maximum duration of a user session in secondsмаксимальная продолжительность пользовательской сессии, секунд 
  

  Code Block
  language js firstline 13
  "PamSettings": { "ManagementConsoleUrls": [ "https://pam.domain.local/pam/mc" ], "UserConsoleUrls": [ "https://pam.domain.local/pam/uc" ], "CoreUrls": [ "https://pam.domain.local/pam/core" ], "SessionLifetime": 43200 },

Секция UserCatalog

UserCatalog

This section is required to search and add users to the Roles. It is filled in the same way as the similar section in the Pam Core settingsНеобходима для поиска и добавления пользователей в составы ролей. Заполняется так же как аналогичная секция в настройках Pam Core.