Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Indeed Identity PAM Gateway

Tip
iconfalse

Компонент Indeed PAM Gateway устанавливается на сервер Узел сеансов удаленных рабочих столов (component is installed on the Remote Desktop Session Host). Если серверов RDSH несколько, то Indeed PAM Gateway должен быть установлен на каждый server. If there are several RDSH servers, then PAM Gateway must be installed on each one.

Make sure the RDS role is preinstalled and configured. The PAM Gateway component should be installed last.


Note
iconfalse

пример core URL examplehttps://pam.domain.local/pam/core
pam.domain.local -
полное DNS имя сервера управления the fully qualified DNS name of the management server


Warning
iconfalse

Для URL адреса Indeed PAM IdP должен быть разрешен автоматический вход в сеть с текущим именем пользователя, например путём добавления адреса в зону безопасности Местная интрасеть 

IdP URL should be allowed to automatic logon with current username and password, for example, by adding an address to the Local intranet security zone.

Перейдите в каталог Go to C:\Program Files\Indeed Identity\Indeed PAM\Gateway\ProxyApp и отредактируйте файл ProxyApp folder and edit appsettings.json file:

Секция 

Core

  • Url - URL адрес Indeed PAM Core URL address

    Code Block
    languagejs
      "Core": {
        "Url": "https://pam.domain.local/pam/core"
Секция 

Auth

  • IdpUrl -  URL адрес Indeed PAM IdPIdP URL address

  • GatewaySecret -   Секрет Pam Gateway для целей дополнительной аутентификации компонентаSecret for PAM Gateway component authentication

    Excerpt Include
    Configuring PAM components
    Configuring PAM componentsConfigurationConfiguration
    nopaneltrue


    Code Block
    languagejs
      "Auth": {
        "IdpUrl": "https://pam.domain.local/pam/idp",
        "IdpRequiresHttps": true,
        "GatewaySecret": "70OQ7d6B7pGOpVNtctA7EAUIvD4lVVtWr73ECeXqZh91fZPYFDJ2Fhmh4xB3upZHpTxXHPFMI/nU2BcYaHNrSw=="
      },
Секция

Session

  • AgentConnectionTimeout - время ожидания ответа от Indeed PAM Agent до разрыва сессии waiting time for a response from PAM Agent until the session is aborted
  • AgentHeartbeatTimeout - interval for checking PAM Agent operation AgentHeartbeatTimeout - интервал проверки работы Indeed PAM Agent 

    Code Block
    languagejs
      "Session": {
        "AgentConnectionTimeout": "00:01:00",
        "AgentHeartbeatTimeout": "00:00:20"
      },
Секция

Media

  • VideoTempPath - папка для временных видеофайлов, по умолчанию Cfolder for temporary video files, default is C:\ProgramData\Indeed Identity\Indeed Pam\VideoTemp

    Code Block
    languagejs
    "Media": {
      "VideoTempPath": ""
    },

Секция FileCopy


FileCopy

Conditions for copying files from a mapped drive to shadow storageУсловия копирования файлов с проброшенного диска в теневое хранилище:

  • MaxPercentToIgnore - Пропустить файл, если прочитано не более указанного процента от размера файла
  • EnoughPercentToSave - Сохранить файл, если прочитано не менее указанного процента от размера файла
  •  - skip the file if no more than the specified percentage of the file size is read
  • EnoughPercentToSave - save the file if read at least the specified percentage of the file size
  • MinBytesToSave- save the file if the specified number of bytes are readMinBytesToSave - Сохранить файл, если прочитано указанное количество байт

    Code Block
    languagejs
      "FileCopy": {
        "MaxPercentToIgnore": 1,
        "EnoughPercentToSave": 50,
        "MinBytesToSave": 1048576
      },
Секция

Rdp

  • UseMultimonподдержка нескольких мониторов в RDP сессииsupport for multiple monitors in an RDP session

    Code Block
    languagejs
      "Rdp": {
        "UseMultimon": true
      }


Backtotop
Delay0
Distance250


Divbox
classrightFloat

Table of Contents
printablefalse