| Tip |
|---|
|
Компонент Indeed PAM Core может работать в составе отказоустойчивого кластера по схеме Active-Active. Для реализации отказоустойчивости потребуется один иди несколько дополнительных серверов Indeed PAM Core. Балансировка нагрузки выполняется при помощи балансировщика HAProxy. Для настройки отказоустойчивой конфигурации необходимо обратиться в службу технической поддержки support@indeed-id.com |
IIS
- Запустите Internet Information Services (IIS) Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Indeed.PAM.ApiServer и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) - https
- Порт (Port) - 4000
- Выберите SSL-сертификат (SSL Certificate)
- Сохраните привязку
Конфигурация- и перейдите в Default Web Site
- Выберите приложение api и откройте Редактор конфигурации (Configuration Editor) из раздела Управление (Manage)
- Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer - serverRuntime
- Установите для параметра uploadReadAheadSize значение 1048576
- Нажмите Применить (Apply) в разделе Действия (Actions)
Indeed PAM Core
| Warning |
|---|
|
Все URL -адреса указываются в нижнем регистре. |
Перейдите в каталог C:\inetpub\wwwroot\Indeed.PAM.ApiServer, откройте для редактирования файл api и отредактируйте файл web.config и заполните секции:
<logServer … />:
| Code Block |
|---|
|
| Code Block |
|---|
<logServer Url="httphttps://logserver.indeed-id.demolocal/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" /> |
<logServerClient … />:
- EventCacheDirectory - временный каталог для записи событий
| Code Block |
|---|
| language | xml |
|---|
| theme | Confluence |
|---|
|
<logServerClient AppId="pam" Component="server" EventCacheDirectory="C:\Temp\ILS\Core\EventCacheDirectory" LogServerTargetConfigFile="" EventCacheSendingIntervalSec="10"/> |
<encryptionSettings ... />:
- cryptoAlgName - название алгоритма шифрования
- cryptoKey - ключ шифрования
| Note |
|---|
|
Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc. |
| Code Block |
|---|
|
<encryptionSettings cryptoAlgName="DES" cryptoKey="ee07d84ad974e4d733115163ljgnl1h3r353fd183kk2223ea06v76ht457t2l8" /> |
<logServerClient … />:- AppId - id приложения
- Component - компонент (оставить без изменений)
- EventCacheDirectory - временный каталог для записи событий
| Code Block |
|---|
| language | xml |
|---|
| theme | Confluence |
|---|
|
<logServerClient AppId="pam" Component="server" EventCacheDirectory="c:\temp" /> |
<adUserCatalogProvider> … </adUserCatalogProvider>:
<adUserCatalogProvider ... >:
- serverName -
- id - идентификатор провайдера (оставить без изменений)
- serverName - полное DNS-имя контроллера домена, выполняющего функцию Глобальный каталог (Global Catalog)
- containerPath - LDAP-путь домена, контейнера или подразделения с пользователями, который будет использован в качестве каталога пользователей Active Directory
- userName - сервисная учётная запись для работы с каталогом пользователей Active Directory
- Password - пароль сервисной учётной записи
| Code Block |
|---|
| language | xml |
|---|
| theme | Confluence |
|---|
|
<adUserCatalogProvider id="ad" serverName="dc.indeed-id.demolocal" containerPath="ouOU=headorganization officeunit,dcDC=indeed-id,dcDC=demolocal" userName="pamadministratorIPAMManager" password="Q1w2e3r4">
<userMapRules>
<objectTypeSettings>
<objectSetting category="person" class="user"></objectSetting>
</objectTypeSettings>
</userMapRules>
</adUserCatalogProvider>password"> |
<connectionStrings> ... </connectionStrings>:
- <add name="DBConnection" ... />:
SQL сервера- сервера Microsoft SQL Server\PostgreSQL, PostgreSQL Pro или именованного экземпляра
- Initial Catalog - имя базы данных
Indeed PAM CoreIntegrated Security - тип проверки подлинности (оставить без изменений- (IPAMCore)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM
- Password - пароль сервисной учётной записи
- <add name="JobsQueueConnectionString" ... />:
- Data Source - имя сервера Microsoft SQL Server\PostgreSQL, PostgreSQL Pro или именованного экземпляра
- Initial Catalog - имя базы данных (IPAMTasks)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM
- Password - пароль сервисной учётной записи
Пример подключения к БД Microsoft SQL Server
| Code Block |
|---|
| language | xml |
|---|
| theme | Confluence |
|---|
|
<connectionStrings>
<add name="DBConnection" connectionString="Data Source=MSSQLServer;Initial Catalog=IPAMCore;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="System.Data.SqlClient" />
<add name="JobsQueueConnectionString" connectionString="Data Source=sqlserverMSSQLServer;Initial Catalog=apipamIPAMTasks;Integrated Security=False;User ID=sqlservicepamIPAMSQLService;Password=123456password" providerName="System.Data.SqlClient" />
</connectionStrings> |
Пример подключения к БД PostgreSQL, PostgreSQL Pro
| Warning |
|---|
|
В строке подключения необходимо заменить значение providerName="System.Data.SqlClient" на providerName="Npgsql" |
| Code Block |
|---|
|
<connectionStrings>
<add name="DBConnection" connectionString="Data Source=PostgreSQLServer;Initial Catalog=IPAMCore;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="Npgsql" />
<add name="JobsQueueConnectionString" connectionString="Data Source=PostgreSQLProServer;Initial Catalog=IPAMTasks;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="Npgsql" />
</connectionStrings> |
Для PostgreSQL, PostgreSQL Pro - в секции <appSettings> ... </appSettings> добавьте строку
| Code Block |
|---|
|
<appSettings>
...
<add key="DBMS" value="PostgreSQL" />
</appSettings> |
| Warning |
|---|
|
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо указывать в формате <имя сервера>\<имя экземпляра>. | Code Block |
|---|
| <connectionStrings>
<add name="DBConnection" connectionString="Data Source=sqlserver\SQLEXPRESSMSSQLServer\Named instance; ... "/>
<add name="JobsQueueConnectionString" connectionString="Data Source=MSSQLServer\Named instance; ... "/>
</connectionStrings> |
|
<add key="IdpUrl" ... />:
- value - URL адрес Indeed PAM IdP
| Code Block |
|---|
| language | xml |
|---|
| theme | Confluence |
|---|
|
<add key="IdpUrl" value="https://pam.indeed.demo:4003"-id.local/idp" /> |
<add key="PamProxyIpAddresses" … />:
- value - IP-адрес сервера Indeed PAM Gateway
| Code Block |
|---|
| language | xml |
|---|
| theme | Confluence |
|---|
|
<add key="PamProxyIpAddresses" value="192.168.048.10029" /> |
<add key="TempVideoDirectory" ... />:
- value - каталог для временных файлов
| Code Block |
|---|
| language | xml |
|---|
| theme | Confluence |
|---|
|
<add key="TempVideoDirectory" value="C:\temp\" /> |
<add key="FileStorageDirectory" … />:- value - адрес сетевого или локального хранилища видеозаписей
| Code Block |
|---|
| language | xml |
|---|
| theme | Confluence |
|---|
|
<add key="FileStorageDirectory" value="\\Storage\Video" />