You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Настройка API

Перейдите в каталог C:\inetpub\wwwroot\Indeed.PAM.ApiServer и откройте для редактирования файл web.config.

Заполните секции:

  1. <logServer … />: 
    1. Url - адрес API. 
    2. CertificateThumbprint - отпечаток сертификата (не заполнять). 
    3. CertificateFilePath - путь до сертификата (не заполнять). 
    4. CertificateFilePassword - пароль от контейнера с закрытым ключом сертификата (не заполнять). 
      Пример: <logServer Url="http://logserver.indeed.demo/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />
  2. <logServerClient … />:
    1. AppId - id приложения.
    2. Component - уточнить.
    3. EventCacheDirectory - временный каталог для записи событий.
      Пример: <logServerClient AppId="pam" Component="server" EventCacheDirectory="c:\temp" />
  3. <adUserCatalogProvider> … </adUserCatalogProvider>: 
    1. id - идентификатор провайдера
    2. serverName - полное DNS-имя контроллера домена
    3. containerPath - LDAP-путь к контейнеру или OU с пользователями
    4. userName - имя сервисной учётной записи для работы с каталогом пользователей Active Directory (см. Настройка каталога пользователей Active Directory)
    5. Password - пароль сервисной учётной записи
      Пример: <adUserCatalogProvider id="ad" serverName="dc.domain.demo" containerPath="ou=organizational unit,dc=domain,dc=demo" userName="servicePAM" password="123456">
  4. <connectionStrings> ... </connectionStrings>
    1. Data Source - имя ПК с установленным SQL-сервером.
    2. Initial Catalog - имя БД API.
    3. Integrated Security - тип проверка подлинности.
    4. User ID - имя пользователя.
    5. Password - пароль.
      Пример: <add name="DBConnection" connectionString="Data Source=sqlserver;Initial Catalog=apipam;Integrated Security=False;User ID=SQLServicePAM;Password=123456" providerName="System.Data.SqlClient" />
      Примечание: В случае использования SQL Express параметр подключения к серверу необходимо задавать в формате <имя сервера SQL >\<имя инстанса SQL>.
      Пример: <ConnectionString>Data Source=sqlserver\SQLEXPRESS; … </ConnectionString>
  5. <add key="Auth0Domain" … />
    1. value - полное DNS-имя ПК на котором установлен IDP с указанием порта по которому он доступен (заполняется после установки IDP).
      Пример: <add key="Auth0Domain" value="https://pam.indeed.demo:4003" />
  6. <add key="PamProxyIpAddresses" … />
    1. value - IP-адрес Proxy (заполняется после установки Proxy)
      Пример: <add key="PamProxyIpAddresses" value="192.168.0.100" />
  7. <add key="TempVideoDirectory" ... />
    1. value - каталог для временных файлов видеозаписи сессии пользователя.
      Пример: <add key="TempVideoDirectory" value="c:\temp\" />
      Примечание: На указанный каталог необходимо выдать полные права для пула приложений API. Откройте Свойства (Properties) каталога и перейдите на вкладку Безопасность (Security). Нажмите Редактировать (Edit...), затем Добавить (Add..). Нажмите Размещение... (Location) и выберите локальный ПК. Введите имя локальной учётной записи IIS AppPool\Indeed.PAM.ApiServer или IIS_IUSRS (если используется IIS 7.0), нажмите Проверить имя (Check Names) и ОК Установите права Полный доступ (Full control) и нажмите Применить (Apply).
  8. <add key="FileStorageDirectory" … />
    1. value - каталог для хранения снимков экрана и видеозаписи сессии пользователя.
      Пример: <add key="FileStorageDirectory" value="c:\temp\" /> Примечание: (см. примечание в п. 8)
  9. <add key="DomainAdminGroupNames" … />
    1. value - distinguishedName группы Active Directory, используется для получения административных аккаунтов из домена Active Directory. В репозиторий аккаунтов PAM будут добавлены все пользователи чьё вхождение будет обнаружено в указанную группу.
      Пример: <add key="DomainAdminGroupNames" value="CN=Domain Admins,CN=Users,DC=domain,DC=demo" />


  • No labels