Versions Compared

Old Version 61

changes.mady.by.user Maksim Kuzmov

Saved on

compared with

New Version Current

changes.mady.by.user Maksim Kuzmov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Tip
iconfalse

Компонент Indeed PAM Core может работать в составе отказоустойчивого кластера по схеме Active-Active. Для реализации отказоустойчивости потребуется один иди несколько дополнительных серверов Indeed PAM Core. Балансировка нагрузки выполняется при помощи балансировщика HAProxy. Для настройки отказоустойчивой конфигурации необходимо обратиться в службу технической поддержки support@indeed-id.com

IIS

  1. Запустите IIS и перейдите в Default Web Site
  2. Выберите приложение api и откройте Редактор конфигурации (Configuration Editor) из раздела Управление (Manage)
  3. Раскройте выпадающий список Раздел: (Section:) и выберите system.webServerserverRuntime
  4. Установите для параметра uploadReadAheadSize значение 1048576
  5. Нажмите Применить (Apply) в разделе Действия (Actions)

Indeed PAM Core

Warning
iconfalse

Все URL указываются в нижнем регистре.

Перейдите в каталог C:\inetpub\wwwroot\api и отредактируйте файл web.config:

<logServer … />

  • Url - URL API единого журнала событий
Code Block
<logServer Url="httphttps://logserver.indeed-id.demolocal/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />

<logServerClient … />:

  • AppId - id приложения
    • Component - компонент (оставить без изменений)

    • EventCacheDirectory - временный каталог для записи событий
    Code Block
    languagexml
    themeConfluence
    <logServerClient AppId="pam" Component="server" EventCacheDirectory="C:\Temp\ILS\Core\EventCacheDirectory" LogServerTargetConfigFile="" EventCacheSendingIntervalSec="10"/>

    <encryptionSettings ... />:

    • cryptoAlgName - название алгоритма шифрования
    • cryptoKey - ключ шифрования
    Note
    iconfalse

    Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.


    Code Block
    <encryptionSettings cryptoAlgName="DES" cryptoKey="ea06v76ht457t2l8" />

    <adUserCatalogProvider ... >: 

    • serverName - полное DNS-имя контроллера домена, выполняющего функцию Глобальный каталог (Global Catalog)
    • containerPath - LDAP-путь контейнера или подразделения, который будет использован в качестве каталога пользователей Active Directory
    • userName - сервисная учётная запись для работы с каталогом пользователей Active Directory
    • Password - пароль сервисной учётной записи
    Code Block
    languagexml
    themeConfluence
    <adUserCatalogProvider id="ad" serverName="dc.indeed-id.demolocal" containerPath="OU=organization unit,DC=indeed-id,DC=demolocal" userName="IPAMManager" password="password">


    <connectionStrings> ... </connectionStrings>    :

    1. <add name="DBConnection" ... />:
      • Data Source - имя сервера Microsoft SQL Server или именованного экземпляра 
      • Initial Catalog - имя базы данных (IPAMCore)
      • User ID - сервисная учётная запись для работы с базами данных Indeed PAM
      • Password - пароль сервисной учётной записи
    2. <add name="JobsQueueConnectionString" ... />:
      • Data Source - имя сервера Microsoft SQL Server или именованного экземпляра 
      • Initial Catalog - имя базы данных (IPAMTasks)
      • User ID - сервисная учётная запись для работы с базами данных Indeed PAM
      • Password - пароль сервисной учётной записи
    Code Block
    languagexml
    themeConfluence
    <connectionStrings>
	<add name="DBConnection" connectionString="Data Source=MSSQLServer;Initial Catalog=IPAMCore;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="System.Data.SqlClient" />
	<add name="JobsQueueConnectionString" connectionString="Data Source=MSSQLServer;Initial Catalog=IPAMTasks;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="System.Data.SqlClient" />
</connectionStrings>


    Warning
    iconfalse

    В случае использования именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо указывать в формате <имя сервера>\<имя экземпляра>.

    Code Block
    <connectionStrings>
	<add name="DBConnection" connectionString="Data Source=MSSQLServer\Named instance; ... "/>
	<add name="JobsQueueConnectionString" connectionString="Data Source=MSSQLServer\Named instance; ... "/>
</connectionStrings>


    <add key="IdpUrl" ... />:

    • value - URL Indeed PAM IdP
    Code Block
    languagexml
    themeConfluence
    <add key="IdpUrl" value="https://pam.indeed-id.demolocal/idp"/>


    <add key="PamProxyIpAddresses" … />:

    • value - IP-адрес сервера Indeed PAM Gateway
    Code Block
    languagexml
    themeConfluence
    <add key="PamProxyIpAddresses" value="192.168.0.100" />

    Backtotop
    Delay0
    Distance250