Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
IIS
- Запустите Internet Information Services (IIS) Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Indeed.Idp и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) - https
- Порт (Port) - 4003
- Выберите SSL-сертификат (SSL Certificate)
- Сохраните привязку
Конфигурация
| Warning | ||
|---|---|---|
| ||
Все URL -адреса указываются в нижнем регистре. |
Перейдите в каталог C:\inetpub\wwwroot\Indeed.Idp, откройте для редактирования idp и отредактируйте файл appsettings.jsonи заполните секции:
ConnectionStrings:
- Data Source - имя SQL сервера имя сервера Microsoft SQL Server/PostgreSQL или именованного экземпляра Microsoft SQL Server
- Initial Catalog -имя имя базы данных Indeed PAM IDPIntegrated Security - тип проверки подлинности (оставить без изменений(IPAMIdP)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM
Password - пароль сервисной учётной записи
| Code Block | ||||
|---|---|---|---|---|
| ||||
"ConnectionStrings": {
"DefaultConnection": "Data Source=sqlserverSQLServer;Initial Catalog=idppamIPAMIdP;Integrated Security=False;User ID=SQLservicePAMIPAMSQLService;Password=123456password"
}, |
| Warning | |||||||
|---|---|---|---|---|---|---|---|
| |||||||
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо задавать в формате <имя сервера>\\<имя экземпляра>.
|
Database:
В секции Provider необходимо выбрать провайдера подключения к СУБД:
- mssql - для MS SQL Server
- pgsql - для PostgreSQL
Для PostgreSQL:
| Code Block | ||
|---|---|---|
| ||
"Database":{
"Provider": "pgsql"
}, |
IdentitySettings:
- AdminSids - SID пользователя, который получит доступ к консоли администратора, если пользователей несколько, то их SID указывается через запятую
GatewaySecret - Хэш для ключей клиентов в целях дополнительной аутентификации Indeed PAM Gateway
Note icon false Ключ и его хэш генерируются консольной утилитой Pam.ConsoleApp.exe. Запустите командную строку, перейдите в папку "ConsoleApp" и выполните команду "Pam.ConsoleApp.exe generate-secret"
Code Block theme RDark D:\ConsoleApp>Pam.ConsoleApp.exe generate-secret Secret: OClhdGA1M6wWFcYflCfF1qINX8dYbvTrU0Aad4cb7piASoMEEiB2yM0I8N6zq7T/FSQunLyYzsRcm3PhQzqM9w== Hash: bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c= Done.Warning icon false Этот же хэш нужно будет указать при настройке Indeed PAM Gateway
- IdpUrl - URL адрес Indeed PAM IDPIdP
| Code Block | ||||
|---|---|---|---|---|
| ||||
"IdentitySettings":{
"AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ],
"GatewaySecret": "bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c=",
"IdpUrl": "https://pam.domain.demo:4003indeed-id.local/idp",
"Lang": "ru",
"SigningCertificate": "",
"ConsoleAppClientSecret": ""
}, |
PamSettings:
- AdminConsoleUrl ManagementConsoleUrl - URL адрес URL Indeed PAM Management Console
- UserConsoleUrl - URL адрес Indeed PAM User Console
- ProxySessionLifeTime - максимальное время жизни сессии, значение указывается в секундах (оставить без изменений)
| Code Block | ||||
|---|---|---|---|---|
| ||||
"PamSettings": { "AdminConsoleUrlManagementConsoleUrl": "https://pam.indeed.demo:4001-id.local/mc", "UserConsoleUrl": "https://pam.indeed.demo:4002-id.local/uc", "ProxySessionLifetimeSessionLifetime": 43200 }, |
EventsSettings:
- EventCacheDirectory - временный каталог для записи событий
- Url - URL API единого журнала событий
| Code Block | ||||
|---|---|---|---|---|
| ||||
"EventsSettings": { "AppId": "pam", "Component": "idp", "EventCacheDirectory": "C:\\Temp\\ILS\\IdP\\EventCacheDirectory", "EventCacheSendingIntervalSec": "10", "Url": "https://pam.indeed-id.local/ils/api", "CertificateThumbprint": "", "CertificateFilePath": "", "CertificateFilePassword": "" }, |
| Backtotop | ||||
|---|---|---|---|---|
|