Versions Compared

Old Version 8

changes.mady.by.user Maksim Kuzmov

Saved on

compared with

New Version Current

changes.mady.by.user Maksim Kuzmov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Warning
iconfalse

Все URL указываются в нижнем регистре.

Перейдите в каталог C:\inetpub\wwwroot\Indeed.Idp и откройте для редактирования idp и отредактируйте файл appsettings.json.Заполните секции:

ConnectionStrings:

  • Data Source -
 имя SQL-сервера.
  •  имя сервера Microsoft SQL Server или именованного экземпляра 
  • Initial Catalog -
имя
  •  имя базы данных
IDP.Integrated Security - тип проверка подлинности.
  • (IPAMIdP)
  • User ID -
имя для входа сервисной учётной записи
  •  сервисная учётная запись для работы с базами данных Indeed PAM
.

  • Password - пароль сервисной учётной записи

.
Пример:


Code Block
languagexml
themeConfluence
"ConnectionStrings": {
	"DefaultConnection": "Data Source=
sqlserver
MSSQLServer;Initial Catalog=
idppam
IPAMIdP;Integrated Security=False;User ID=
SQLservicePAM
IPAMSQLService;Password=
123456
password"
}

}


Примечание:
Warning
iconfalse

В случае использования

SQL Express параметр подключения к серверу

именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо задавать в

формате <имя сервера SQL >

формате <имя сервера>\\<имя

инстанса SQL>. Пример: {

экземпляра>.

Code Block
"ConnectionStrings": {
	"DefaultConnection": "Data Source=
sqlserver\SQLEXPRESS; … } IdentitySettings: AdminSids - SID пользователя, который имеет права на работу с консолью 
MSSQLServer\\Named instance; ..."
}


IdentitySettings:

  • AdminSids - SID пользователя, который получит доступ к консоли администратора, если пользователей
консоли
  • несколько, то их SID указывается
через запятую.
IdentitySettings:AdminSids - SID пользователя, который получит доступ к консоли администратора (можно указать более одного
  • через запятую
).
  • IdpUrl - URL
адрес IDP.
  • Indeed PAM IdP
Code Block
languagexml
themeConfluence
titleПример
"IdentitySettings":{
	"AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ], 
	"IdpUrl": "https://pam.
domain.demo:4003
indeed-id.local/idp"
	"Lang": "ru",
    "SigningCertificate": ""
	"ConsoleAppClientSecret": ""
}


PamSettings:

AdminConsoleUrl - URL адрес консоли администратора.
  • ManagementConsoleUrl - URL Indeed PAM Management Console
  • UserConsoleUrl - URL
адрес консоли пользователя.

ProxySessionLifeTime - максимальное время жизни сессии, значение указывается в секундах (не менять).

  • Indeed PAM User Console
Code Block
languagexml
themeConfluence
title
Пример
"PamSettings": {
	"
AdminConsoleUrl
ManagementConsoleUrl": "https://pam.indeed
.demo:4001
-id.local/mc",
	"UserConsoleUrl": "https://pam.indeed
.demo:4002
-id.local/uc",
	"
ProxySessionLifetime
SessionLifetime": 43200
},

EventsSettings:

  • EventCacheDirectory - временный каталог для записи событий
  • Url - URL API единого журнала событий
Code Block
languagexml
themeConfluence
"EventsSettings": {
	"AppId": "pam",
    "Component": "idp",
    "EventCacheDirectory": "C:\\Temp\\ILS\\IdP\\EventCacheDirectory",
    "EventCacheSendingIntervalSec": "10",
    "Url": "https://pam.indeed-id.local/ils/api",
    "CertificateThumbprint": "",
    "CertificateFilePath": "",
    "CertificateFilePassword": ""
},

Backtotop
Delay0
Distance250