Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Indeed Identity PAM Gateway
Tip | ||
---|---|---|
| ||
Компонент Indeed PAM Gateway устанавливается на сервер Узел сеансов удаленных рабочих столов (component is installed on the Remote Desktop Session Host). Если серверов RDSH несколько, то Indeed PAM Gateway должен быть установлен на каждый server. If there are several RDSH servers, then PAM Gateway must be installed on each one. Make sure the RDS role is preinstalled and configured. The PAM Gateway component should be installed last. |
Note | ||
---|---|---|
| ||
пример core URL example: https://pam.domain.local/pam/core |
Warning | ||
---|---|---|
| ||
Для URL адреса Indeed PAM IdP должен быть разрешен автоматический вход в сеть с текущим именем пользователя, например путём добавления адреса в зону безопасности Местная интрасеть | ||
IdP URL should be allowed to automatic logon with current username and password, for example, by adding an address to the Local intranet security zone. |
Перейдите в каталог Go to C:\Program Files\Indeed Identity\Indeed PAM\Gateway\ProxyApp и отредактируйте файл ProxyApp folder and edit appsettings.json file:
СекцияCore
Url - URL адрес Indeed PAM Core URL address
Code Block language js "Core": { "Url": "https://pam.domain.local/pam/core"
Auth
IdpUrl - URL адрес Indeed PAM IdPIdP URL address
GatewaySecret - Секрет Pam Gateway для целей дополнительной аутентификации компонентаSecret for PAM Gateway component authentication
Excerpt Include Configuring PAM components Configuring PAM components Configuration Configuration nopanel true Code Block language js "Auth": { "IdpUrl": "https://pam.domain.local/pam/idp", "IdpRequiresHttps": true, "GatewaySecret": "70OQ7d6B7pGOpVNtctA7EAUIvD4lVVtWr73ECeXqZh91fZPYFDJ2Fhmh4xB3upZHpTxXHPFMI/nU2BcYaHNrSw==" },
Session
- AgentConnectionTimeout - время ожидания ответа от Indeed PAM Agent до разрыва сессии waiting time for a response from PAM Agent until the session is aborted
AgentHeartbeatTimeout - interval for checking PAM Agent operation AgentHeartbeatTimeout - интервал проверки работы Indeed PAM Agent
Code Block language js "Session": { "AgentConnectionTimeout": "00:01:00", "AgentHeartbeatTimeout": "00:00:20" },
Media
VideoTempPath - папка для временных видеофайлов, по умолчанию Cfolder for temporary video files, default is C:\ProgramData\Indeed Identity\Indeed Pam\VideoTemp
Code Block language js "Media": { "VideoTempPath": "" },
Секция FileCopy
FileCopy
Conditions for copying files from a mapped drive to shadow storageУсловия копирования файлов с проброшенного диска в теневое хранилище:
- MaxPercentToIgnore - Пропустить файл, если прочитано не более указанного процента от размера файла
- EnoughPercentToSave - Сохранить файл, если прочитано не менее указанного процента от размера файла
- - skip the file if no more than the specified percentage of the file size is read
- EnoughPercentToSave - save the file if read at least the specified percentage of the file size
MinBytesToSave- save the file if the specified number of bytes are readMinBytesToSave - Сохранить файл, если прочитано указанное количество байт
Code Block language js "FileCopy": { "MaxPercentToIgnore": 1, "EnoughPercentToSave": 50, "MinBytesToSave": 1048576 },
Rdp
UseMultimon - поддержка нескольких мониторов в RDP сессииsupport for multiple monitors in an RDP session
Code Block language js "Rdp": { "UseMultimon": true }
Backtotop | ||||
---|---|---|---|---|
|
Divbox | ||||
---|---|---|---|---|
| ||||
|