Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
| Warning | ||
|---|---|---|
| ||
Все URL указываются в нижнем регистре. |
IIS
- Запустите Internet Information Services (IIS) Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Indeed.Idp и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) - https.
- Порт (Port) - 4003.
- Выберите SSL-сертификат (SSL Certificate).
- Сохраните привязку.
Конфигурация
Перейдите в каталог C:\inetpub\wwwroot\Indeed.Idp и откройте для редактирования idp и отредактируйте файл appsettings.json.Заполните секции:
ConnectionStrings:
- Data Source -
- имя сервера Microsoft SQL Server/PostgreSQL, PostgreSQL Pro или именованного экземпляра Microsoft SQL Server
- Initial Catalog -
- имя базы данных
- (IPAMIdP)
- User ID -
- сервисная учётная запись для работы с базами данных Indeed PAM
Password - пароль сервисной учётной записи
| Code Block | |
|---|---|
|
|
| ||
"ConnectionStrings": {
"DefaultConnection": "Data Source= |
SQLServer;Initial Catalog= |
IPAMIdP;Integrated Security=False;User ID= |
IPAMSQLService;Password= |
password" }, |
| Warning |
|---|
|
| |
В случае использования |
именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо задавать в |
формате <имя сервера>\\<имя |
экземпляра>.
|
|
|
|
|
|
Database:
В секции Provider необходимо выбрать провайдера подключения к СУБД:
- mssql - для MS SQL Server
- pgsql - для PostgreSQL, PostgreSQL Pro
Для PostgreSQL, PostgreSQL Pro:
| Code Block | ||
|---|---|---|
| ||
"Database":{
"Provider": "pgsql"
}, |
IdentitySettings:
- AdminSids - SID пользователя, который получит доступ к консоли администратора, если пользователей несколько, то их SID указывается через запятую
GatewaySecret - Хэш для ключей клиентов в целях дополнительной аутентификации Indeed PAM Gateway
Note icon false Секрет и его хэш генерируются консольной утилитой Pam.ConsoleApp.exe при настройке Indeed PAM Gateway.
- IdpUrl - URL
- Indeed PAM IdP
- SshProxyClientSecret - Хэш для ключей клиентов в целях дополнительной аутентификации Indeed PAM SSH Proxy, генерируется при настройке Indeed PAM SSH Proxy аналогично GatewaySecret
- Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактора
- SecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах
Список доступных id клиентов- "console-app"
- "ssh-proxy-app"
- "pam-management-console"
- "pam-user-console"
- "pam-gateway"
| Code Block | |
|---|---|
|
|
|
|
"IdentitySettings":{ "AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ], "GatewaySecret": "bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c=", "IdpUrl": "https://pam. |
indeed-id.local/idp",
"Lang": "ru",
"SigningCertificate": "",
"ConsoleAppClientSecret": ""
"SshProxyClientSecret": "+Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E=",
"Enable2FaCacheForClients": ["pam-management-console"],
"SecondFaCacheLifetimeSeconds": 60
}, |
PamSettings:
AdminConsoleUrl - URL адрес консоли администратора.- ManagementConsoleUrl - URL Indeed PAM Management Console
- UserConsoleUrl - URL
- Indeed PAM User Console
| Code Block | |
|---|---|
|
|
| ||
"PamSettings": { " |
ManagementConsoleUrl": "https://pam.indeed |
-id.local/mc", "UserConsoleUrl": "https://pam.indeed |
-id.local/uc", " |
SessionLifetime": 43200 }, |
EventsSettings:
- EventCacheDirectory - временный каталог для записи событий
- Url - URL API единого журнала событий
| Code Block | ||||
|---|---|---|---|---|
| ||||
"EventsSettings": { "AppId": "pam", "Component": "idp", "EventCacheDirectory": "C:\\Temp\\ILS\\IdP\\EventCacheDirectory", "EventCacheSendingIntervalSec": "10", "Url": "https://pam.indeed-id.local/ils/api", "CertificateThumbprint": "", "CertificateFilePath": "", "CertificateFilePassword": "" }, |
| Backtotop | ||||
|---|---|---|---|---|
|