Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
| Tip | ||
|---|---|---|
| ||
Компонент Indeed PAM Core может работать в составе отказоустойчивого кластера по схеме Active-Active. Для реализации отказоустойчивости потребуется один иди несколько дополнительных серверов Indeed PAM Core. Балансировка нагрузки выполняется при помощи балансировщика HAProxy. Для настройки отказоустойчивой конфигурации необходимо обратиться в службу технической поддержки support@indeed-id.com |
IIS
- Запустите Internet Information Services (IIS) Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Indeed.PAM.ApiServer и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) - https
- Порт (Port) - 4000
- Выберите SSL-сертификат (SSL Certificate)
- Сохраните привязку
- и перейдите в Default Web Site
- Выберите приложение api и откройте Редактор конфигурации (Configuration Editor) из раздела Управление (Manage)
- Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer - serverRuntime
- Установите для параметра uploadReadAheadSize значение 1048576
- Нажмите Применить (Apply) в разделе Действия (Actions)
Indeed PAM Core
| Warning | ||
|---|---|---|
| ||
Все URL -адреса указываются в нижнем регистре. |
Перейдите в каталог C:\inetpub\wwwroot\Indeed.PAM.ApiServer, откройте для редактирования файл api и отредактируйте файл web.config и заполните секции:
<logServer … />:
- Url - адрес URL API единого журнала событий
- CertificateThumbprint - отпечаток сертификата (оставить без изменений)
- CertificateFilePath - путь до сертификата (оставить без изменений)
CertificateFilePassword - пароль от контейнера с закрытым ключом сертификата (оставить без изменений)
| Code Block |
|---|
<logServer Url="httphttps://logserver.indeed-id.demolocal/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" /> |
<logServerClient … />:
- EventCacheDirectory - временный каталог для записи событий
| Code Block | ||||
|---|---|---|---|---|
| ||||
<logServerClient AppId="pam" Component="server" EventCacheDirectory="C:\Temp\ILS\Core\EventCacheDirectory" LogServerTargetConfigFile="" EventCacheSendingIntervalSec="10"/> |
<encryptionSettings ... />:
- cryptoAlgName - название алгоритма шифрования
- cryptoKey - ключ шифрования
| Note | ||
|---|---|---|
| ||
Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc. |
| Code Block |
|---|
<encryptionSettings cryptoAlgName="DES" cryptoKey="ee07d84ad974e4d733115163ljgnl1h3r353fd183kk2223ea06v76ht457t2l8" /> |
- AppId - id приложения
- Component - компонент (оставить без изменений)
- EventCacheDirectory - временный каталог для записи событий
| Code Block | ||||
|---|---|---|---|---|
| ||||
<logServerClient AppId="pam" Component="server" EventCacheDirectory="c:\temp" /> |
<adUserCatalogProvider> … </adUserCatalogProvider>:
<adUserCatalogProvider ... >:
- serverName -
- id - идентификатор провайдера (оставить без изменений)
- serverName - полное DNS-имя контроллера домена, выполняющего функцию Глобальный каталог (Global Catalog)
- containerPath - LDAP-путь домена, контейнера или подразделения с пользователями, который будет использован в качестве каталога пользователей Active Directory
- userName - сервисная учётная запись для работы с каталогом пользователей Active Directory
- Password - пароль сервисной учётной записи
| Code Block | ||||
|---|---|---|---|---|
| ||||
<adUserCatalogProvider id="ad" serverName="dc.indeed-id.demolocal" containerPath="ouOU=headorganization officeunit,dcDC=indeed-id,dcDC=demolocal" userName="pamadministratorIPAMManager" password="Q1w2e3r4"> <userMapRules> <objectTypeSettings> <objectSetting category="person" class="user"></objectSetting> </objectTypeSettings> </userMapRules> </adUserCatalogProvider>password"> |
<connectionStrings> ... </connectionStrings>:
- <add name="DBConnection" ... />:
- Data Source - имя
- сервера Microsoft SQL Server или именованного экземпляра
- Initial Catalog - имя базы
- данных (IPAMCore)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM
- Password - пароль сервисной учётной записи
- <add name="JobsQueueConnectionString" ... />:
- Data Source - имя сервера Microsoft SQL Server или именованного экземпляра
- Initial Catalog - имя базы данных (IPAMTasks)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM
- Password - пароль сервисной учётной записи
| Code Block | ||||
|---|---|---|---|---|
| ||||
<connectionStrings> <add name="DBConnection" connectionString="Data Source=sqlserverMSSQLServer;Initial Catalog=IPAMCore;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="System.Data.SqlClient" /> <add name="JobsQueueConnectionString" connectionString="Data Source=MSSQLServer;Initial Catalog=apipamIPAMTasks;Integrated Security=False;User ID=sqlservicepamIPAMSQLService;Password=123456password" providerName="System.Data.SqlClient" /> </connectionStrings> |
| Warning | ||
|---|---|---|
| ||
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо указывать в формате <имя сервера>\<имя экземпляра>.
|
<add key="IdpUrl" ... />:
- value - URL адрес Indeed PAM IdP
| Code Block | ||||
|---|---|---|---|---|
| ||||
<add key="IdpUrl" value="https://pam.indeed.demo:4003-id.local/idp"/> |
<add key="PamProxyIpAddresses" … />:
- value - IP-адрес сервера Indeed PAM Gateway
| Code Block | ||||
|---|---|---|---|---|
| ||||
<add key="PamProxyIpAddresses" value="192.168.0.100" /> |
<add key="TempVideoDirectory" ... />:
- value - каталог для временных файлов
| Code Block | ||||
|---|---|---|---|---|
| ||||
<add key="TempVideoDirectory" value="C:\temp\" /> |
- value - адрес сетевого или локального хранилища видеозаписей
| Backtotop | ||||
|---|---|---|---|---|
|
| language | xml |
|---|---|
| theme | Confluence |