Versions Compared

Old Version 32

changes.mady.by.user Maksim Kuzmov

Saved on

compared with

New Version Current

changes.mady.by.user Maksim Kuzmov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


IIS

  1. Запустите Internet Information Services (IIS) Manager и раскройте пункт Сайты (Sites).
  2. Выберите сайт Indeed.Idp и нажмите Привязки (Bindings) в разделе Действия (Actions).
  3. Нажмите Добавить (Add):
    1. Тип (Type) - https
    2. Порт (Port) - 4003
    3. Выберите SSL-сертификат (SSL Certificate)
  4. Сохраните привязку

Конфигурация

Warning
iconfalse

Все URL -адреса указываются в нижнем регистре.

Перейдите в каталог C:\inetpub\wwwroot\Indeed.Idp и откройте для редактирования idp и отредактируйте файл appsettings.json.Заполните секции:

ConnectionStrings:

  • Data Source - имя SQL сервера имя сервера Microsoft SQL Server или именованного экземпляра 
  • Initial Catalog -имя  имя базы данных Indeed PAM IDPIntegrated Security - тип проверки подлинности (оставить без изменений(IPAMIdP)
  • User ID - сервисная учётная запись для работы с базами данных Indeed PAM

  • Password - пароль сервисной учётной записи


Code Block
languagexml
themeConfluence
"ConnectionStrings": {
	"DefaultConnection": "Data Source=sqlserverMSSQLServer;Initial Catalog=idppamIPAMIdP;Integrated Security=False;User ID=SQLservicePAMIPAMSQLService;Password=123456password"
}


Warning
iconfalse

В случае использования именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо задавать в формате <имя сервера>\\<имя экземпляра>.

Code Block
"ConnectionStrings": {
	"DefaultConnection": "Data Source=sqlserverMSSQLServer\\SQLEXPRESSNamed instance; ..."
}


IdentitySettings:

  • AdminSids - SID пользователя, который получит доступ к консоли администратора, если пользователей несколько, то их SID указывается через запятую
  • IdpUrl - URL адрес Indeed PAM IDPIdP
Code Block
languagexml
themeConfluence
"IdentitySettings":{
	"AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ], 
	"IdpUrl": "https://pam.domain.demo:4003indeed-id.local/idp"
	"Lang": "ru",
    "SigningCertificate": ""
	"ConsoleAppClientSecret": ""
}


PamSettings:

  • AdminConsoleUrl ManagementConsoleUrl - URL адрес  URL Indeed PAM Management Console
  • UserConsoleUrl - URL адрес Indeed PAM User Console
  • ProxySessionLifeTime - максимальное время жизни сессии, значение указывается в секундах (оставить без изменений)
Code Block
languagexml
themeConfluence
"PamSettings": {
	"AdminConsoleUrlManagementConsoleUrl": "https://pam.indeed.demo:4001-id.local/mc",
	"UserConsoleUrl": "https://pam.indeed.demo:4002-id.local/uc",
	"ProxySessionLifetimeSessionLifetime": 43200
},

EventsSettings:

  • EventCacheDirectory - временный каталог для записи событий
  • Url - URL API единого журнала событий
Code Block
languagexml
themeConfluence
"EventsSettings": {
	"AppId": "pam",
    "Component": "idp",
    "EventCacheDirectory": "C:\\Temp\\ILS\\IdP\\EventCacheDirectory",
    "EventCacheSendingIntervalSec": "10",
    "Url": "https://pam.indeed-id.local/ils/api",
    "CertificateThumbprint": "",
    "CertificateFilePath": "",
    "CertificateFilePassword": ""
},

Backtotop
Delay0
Distance250