- Created by Maksim Kuzmov, last modified on Mar 21, 2019
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 48 Next »
IIS
- Запустите Internet Information Services (IIS) Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Indeed.PAM.ApiServer и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) - https
- Порт (Port) - 4000
- Выберите SSL-сертификат (SSL Certificate)
- Сохраните привязку
Конфигурация
Все URL-адреса указываются в нижнем регистре.
Перейдите в каталог C:\inetpub\wwwroot\Indeed.PAM.ApiServer, откройте для редактирования файл web.config и заполните секции:
<logServer … />:
- Url - адрес API единого журнала событий
- CertificateThumbprint - отпечаток сертификата (оставить без изменений)
- CertificateFilePath - путь до сертификата (оставить без изменений)
CertificateFilePassword - пароль от контейнера с закрытым ключом сертификата (оставить без изменений)
<logServer Url="http://logserver.indeed.demo/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />
<encryptionSettings .../>:
- cryptoAlgName - название алгоритма шифрования
- cryptoKey - ключ шифрования
Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc. Запустите утилиту, выберите нужный алгоритм и сгенерируйте ключ шифрования. Скопируйте название алгоритма, ключ шифрования и установите их в качестве значений для параметров cryptoAlgName и cryptoKey.
<encryptionSettings cryptoAlgName="DES" cryptoKey="ee07d84ad974e4d733115163ljgnl1h3r353fd183kk2223" />
<logServerClient … />:
- AppId - id приложения
- Component - компонент (оставить без изменений)
- EventCacheDirectory - временный каталог для записи событий
<logServerClient AppId="pam" Component="server" EventCacheDirectory="c:\temp" />
<adUserCatalogProvider> … </adUserCatalogProvider>:
- id - идентификатор провайдера (оставить без изменений)
- serverName - полное DNS-имя контроллера домена
- containerPath - LDAP-путь домена, контейнера или подразделения с пользователями
- userName - сервисная учётная запись для работы каталогом пользователей Active Directory
- Password - пароль сервисной учётной записи
<adUserCatalogProvider id="ad" serverName="dc.indeed.demo" containerPath="ou=head office,dc=indeed,dc=demo" userName="pamadministrator" password="Q1w2e3r4"> <userMapRules> <objectTypeSettings> <objectSetting category="person" class="user"></objectSetting> </objectTypeSettings> </userMapRules> </adUserCatalogProvider>
<connectionStrings> ... </connectionStrings>:
- Data Source - имя SQL сервера
- Initial Catalog - имя базы данных Indeed PAM Core
- Integrated Security - тип проверки подлинности (оставить без изменений)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM
- Password - пароль сервисной учётной записи
<connectionStrings> <add name="DBConnection" connectionString="Data Source=sqlserver;Initial Catalog=apipam;Integrated Security=False;User ID=sqlservicepam;Password=123456" providerName="System.Data.SqlClient" /> </connectionStrings>
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо указывать в формате <имя сервера>\<имя экземпляра>.
<connectionStrings> <add name="DBConnection" connectionString="Data Source=sqlserver\SQLEXPRESS; ... "/> </connectionStrings>
<add key="IdpUrl" ... />:
- value - URL адрес Indeed PAM IDP
<add key="IdpUrl" value="https://pam.indeed.demo:4003"/>
<add key="PamProxyIpAddresses" … />:
- value - IP-адрес сервера Indeed PAM Gateway
<add key="PamProxyIpAddresses" value="192.168.0.100" />
<add key="TempVideoDirectory" ... />:
- value - каталог для временных файлов
<add key="TempVideoDirectory" value="C:\temp\" />
<add key="FileStorageDirectory" … />:
- value - адрес сетевого или локального хранилища видеозаписей
<add key="FileStorageDirectory" value="\\Storage\Video" />
- No labels