- Created by Maksim Kuzmov, last modified on Mar 21, 2019
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 40 Next »
IIS
- Запустите Internet Information Services (IIS) Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Indeed.PAM.ApiServer и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) - https
- Порт (Port) - 4000
- Выберите SSL-сертификат (SSL Certificate)
- Сохраните привязку
Конфигурация
Важно
Все URL-адреса указываются в нижнем регистре.
Перейдите в каталог C:\inetpub\wwwroot\Indeed.PAM.ApiServer и откройте для редактирования файл web.config.
Заполните секции:
- <logServer … />:
- Url - адрес API единого журнала событий
- CertificateThumbprint - отпечаток сертификата (оставить без изменений)
- CertificateFilePath - путь до сертификата (оставить без изменений)
CertificateFilePassword - пароль от контейнера с закрытым ключом сертификата (оставить без изменений)
Пример<logServer Url="http://logserver.indeed.demo/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />
- <encryptionSettings .../>:
- cryptoAlgName - название алгоритма шифрования
cryptoKey - ключ шифрования
Примечание
Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc. Запустите утилиту, выберите нужный алгоритм и сгенерируйте ключ шифрования. Скопируйте название алгоритма, ключ шифрования и установите их в качестве значений для параметров cryptoAlgName и cryptoKey.
Пример<encryptionSettings cryptoAlgName="DES" cryptoKey="ee07d84ad974e4d733115163ljgnl1h3r353fd183kk2223" />
- <logServerClient … />:
- AppId - id приложения
- Component - компонент (оставить без изменений)
EventCacheDirectory - временный каталог для записи событий
Пример<logServerClient AppId="pam" Component="server" EventCacheDirectory="c:\temp" />
- <adUserCatalogProvider> … </adUserCatalogProvider>:
- id - идентификатор провайдера (оставить без изменений)
- serverName - полное DNS-имя контроллера домена
- containerPath - LDAP-путь домена, контейнера или подразделения с пользователями
- userName - сервисная учётная запись для работы каталогом пользователей Active Directory
Password - пароль сервисной учётной записи
Пример<adUserCatalogProvider id="ad" serverName="dc.indeed.demo" containerPath="ou=head office,dc=indeed,dc=demo" userName="pamadministrator" password="Q1w2e3r4"> <userMapRules> <objectTypeSettings> <objectSetting category="person" class="user"></objectSetting> </objectTypeSettings> </userMapRules> </adUserCatalogProvider>
- <connectionStrings> ... </connectionStrings>:
- Data Source - имя SQL сервера
- Initial Catalog - имя базы данных Indeed PAM Core
- Integrated Security - тип проверки подлинности (оставить без изменений)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM
Password - пароль сервисной учётной записи
Пример<connectionStrings> <add name="DBConnection" connectionString="Data Source=sqlserver;Initial Catalog=apipam;Integrated Security=False;User ID=sqlservicepam;Password=123456" providerName="System.Data.SqlClient" /> </connectionStrings>
Примечание
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо указывать в формате <имя сервера>\<имя экземпляра>.Пример<connectionStrings> <add name="DBConnection" connectionString="Data Source=sqlserver\SQLEXPRESS; ... "/> </connectionStrings>
- <add key="IdpUrl" ... />:
value - URL адрес Indeed PAM IDP
Пример<add key="IdpUrl" value="https://pam.indeed.demo:4003"/>
- <add key="PamProxyIpAddresses" … />:
value - IP-адрес сервера Indeed PAM Gateway
Пример<add key="PamProxyIpAddresses" value="192.168.0.100" />
- <add key="TempVideoDirectory" ... />:
value - каталог для временных файлов
Пример<add key="TempVideoDirectory" value="C:\temp\" />
- <add key="FileStorageDirectory" … />:
value - адрес сетевого или локального хранилища видеозаписей
Пример<add key="FileStorageDirectory" value="\\Storage\Video" />
- No labels