Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
| Warning | ||
|---|---|---|
| ||
Все URL указываются в нижнем регистре. |
Перейдите в каталог C:\inetpub\wwwroot\Indeed.Idp и откройте для редактирования idp и отредактируйте файл appsettings.json.Заполните секции:
ConnectionStrings:
- Data Source -
- имя сервера Microsoft SQL Server/PostgreSQL или именованного экземпляра Microsoft SQL Server
- Initial Catalog -
- имя базы данных
- (IPAMIdP)
- User ID -
- сервисная учётная запись для работы с базами данных Indeed PAM
Password - пароль сервисной учётной записи
| Code Block | ||||
|---|---|---|---|---|
|
"ConnectionStrings": { "DefaultConnection": "Data Source= |
SQLServer;Initial Catalog= |
IPAMIdP;Integrated Security=False;User ID= |
IPAMSQLService;Password= |
password" |
}, |
| Warning | ||
|---|---|---|
| ||
В случае использования |
именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо задавать в |
формате <имя сервера>\\<имя |
экземпляра>.
|
|
Database:
В секции Provider необходимо выбрать провайдера подключения к СУБД:
- mssql - для MS SQL Server
- pgsql - для PostgreSQL
Для PostgreSQL:
| Code Block | ||
|---|---|---|
| ||
"Database":{
"Provider": "pgsql"
}, |
IdentitySettings:
- AdminSids - SID пользователя, который получит доступ к консоли администратора, если пользователей несколько, то их SID указывается через запятую
GatewaySecret - Хэш для ключей клиентов в целях дополнительной аутентификации Indeed PAM Gateway
Note icon false Ключ и его хэш генерируются консольной утилитой Pam.ConsoleApp.exe.
Запустите командную строку, перейдите в папку "ConsoleApp" и выполните команду "Pam.ConsoleApp.exe generate-secret"
Code Block theme RDark D:\ConsoleApp>Pam.ConsoleApp.exe generate-secret Secret: OClhdGA1M6wWFcYflCfF1qINX8dYbvTrU0Aad4cb7piASoMEEiB2yM0I8N6zq7T/FSQunLyYzsRcm3PhQzqM9w== Hash: bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c= Done.Warning icon false Этот же хэш нужно будет указать при настройке Indeed PAM Gateway
- IdpUrl - URL Indeed PAM IdP
| Code Block | |
|---|---|
|
|
|
"IdentitySettings":{ "AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ], "GatewaySecret": "bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c=", "IdpUrl": "https://pam. |
indeed-id.local/idp", "Lang": "ru", "SigningCertificate": "", "ConsoleAppClientSecret": "" }, |
PamSettings:
AdminConsoleUrl - URL адрес консоли администратора.- ManagementConsoleUrl - URL Indeed PAM Management Console
- UserConsoleUrl - URL
ProxySessionLifeTime - максимальное время жизни сессии, значение указывается в секундах (не менять).
- Indeed PAM User Console
| Code Block | |
|---|---|
|
|
|
|
"PamSettings": { " |
ManagementConsoleUrl": "https://pam.indeed |
-id.local/mc", "UserConsoleUrl": "https://pam.indeed |
-id.local/uc", " |
SessionLifetime": 43200 }, |
EventsSettings:
- EventCacheDirectory - временный каталог для записи событий
- Url - URL API единого журнала событий
| Code Block | ||||
|---|---|---|---|---|
| ||||
"EventsSettings": { "AppId": "pam", "Component": "idp", "EventCacheDirectory": "C:\\Temp\\ILS\\IdP\\EventCacheDirectory", "EventCacheSendingIntervalSec": "10", "Url": "https://pam.indeed-id.local/ils/api", "CertificateThumbprint": "", "CertificateFilePath": "", "CertificateFilePassword": "" }, |
| Backtotop | ||||
|---|---|---|---|---|
|