Indeed PAM Core
Программные требования
Операционная система:
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
Internet Information Services 7.0 и выше со следующими модулями:
- Обычная проверка подлинности (Basic Authentication)
- Проверка подлинности Windows (Windows Authentication)
- Статическое содержимое (Static Content)
- Перенаправление HTTP (HTTP Redirection)
- ASP.NET 4.5
- Расширения ISAPI (ISAPI Extensions)
- Расширяемость .NET 4.5 (.NET Extensibility 4.5)
- Фильтры ISAPI (ISAPI Filters)
- Консоль управления службами IIS (IIS Management Console)
Дополнительные компоненты Microsoft:
- Microsoft .NET Framework 4.6.1
Поддерживаемые СУБД:
- Microsoft SQL Server 2012 SP2 - 2017 всех редакций
- PostgreSQL, PostgreSQL Pro версии не ниже 11
Аппаратные требования
- Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО
Indeed PAM Gateway
Программные требования
Операционная система:
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
Дополнительные компоненты Microsoft:
- Microsoft .NET Framework 4.6.1
- Microsoft Visual C++ 2017 Redistributable x64
Дополнительные компоненты Indeed-ID (Web сессии/Сессии клиентских приложений):
- Indeed-Id SSO Agent
- Indeed-Id Admin Pack
Браузер (Web сессии):
- Internet Explorer
- FireFox
- Google Chrome
Роль:
- Remote Desktop Session Host
Аппаратные требования
1 - 20 одновременных | 20 - 50 одновременных | 50 - 80 одновременных |
|---|---|---|
Серия процессора не ниже Intel® Xeon® E5 v4 | ||
Не менее 8 ядер. | Не менее 16 ядер. | Не менее 32 ядер. |
Не менее 16 ГБ оперативной памяти. | Не менее 32 ГБ оперативной памяти. | Не менее 64 ГБ оперативной памяти. |
Производительность Indeed PAM Gateway в виртуальной среде может быть меньше на 20-40%.
Хранилище медиафайлов
В качестве видеохранилища может быть использовано любое сетевое хранилище, входящее в состав домена Active Directory.
Расчет дискового пространства выполнен с учетом одновременной работы 20/50/80 пользователей с продолжительностью рабочего дня 8 часов, длительность записи 60 суток.
| 20 одновременных RDP/SSH сессий | 50 одновременных RDP/SSH сессий | 80 одновременных RDP/SSH сессий |
Не менее 1,5 ТБ дискового пространства. | Не менее 3 ТБ дискового пространства. | Не менее 5 ТБ дискового пространства. |
Indeed PAM IdP
Программные требования
Операционная система:
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
Internet Information Services 7.0 и выше со следующими модулями:
- Обычная проверка подлинности (Basic Authentication)
- Проверка подлинности Windows (Windows Authentication)
- Статическое содержимое (Static Content)
- Перенаправление HTTP (HTTP Redirection)
- ASP.NET 4.5
- Расширения ISAPI (ISAPI Extensions)
- Расширяемость .NET 4.5 (.NET Extensibility 4.5)
- Фильтры ISAPI (ISAPI Filters)
- Консоль управления службами IIS (IIS Management Console)
Дополнительные компоненты Microsoft:
- ASP.NET Core/.NET Core 2.0.9
- Microsoft Visual C++ 2015 Redistributable x64
Поддерживаемые СУБД:
- Microsoft SQL Server 2012 SP2 - 2017 всех редакций
- PostgreSQL, PostgreSQL Pro версии не ниже 11
Аппаратные требования
- Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО
Indeed PAM Management Console/User Console
Программные требования
Операционная система:
- Windows Server 2008 R2
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
Internet Information Services 7.0 и выше со следующими модулями:
- Обычная проверка подлинности (Basic Authentication)
- Проверка подлинности Windows (Windows Authentication)
- Статическое содержимое (Static Content)
- Перенаправление HTTP (HTTP Redirection)
- ASP.NET 4.5
- Расширения ISAPI (ISAPI Extensions)
- Расширяемость .NET 4.5 (.NET Extensibility 4.5)
- Фильтры ISAPI (ISAPI Filters)
- Консоль управления службами IIS (IIS Management Console)
Дополнительные компоненты Microsoft:
- URL Rewrite (расширение для IIS)
Браузер:
- Google Chrome
- Mozilla FireFox
- Microsoft Internet Explorer
- Microsoft EDGE
Аппаратные требования
- Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО
Indeed Log Server
Программные требования
Операционная система:
- Windows Server 2008 R2
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
Internet Information Services 7.0 и выше со следующими модулями:
- Обычная проверка подлинности (Basic Authentication)
- Проверка подлинности Windows (Windows Authentication)
- Статическое содержимое (Static Content)
- Перенаправление HTTP (HTTP Redirection)
- ASP.NET 4.5
- Расширения ISAPI (ISAPI Extensions)
- Расширяемость .NET 4.5 (.NET Extensibility 4.5)
- Фильтры ISAPI (ISAPI Filters)
- Консоль управления службами IIS (IIS Management Console)
Поддерживаемые СУБД:
- Microsoft SQL Server 2012 SP2 - 2017 всех редакций
- PostgreSQL, PostgreSQL Pro версии не ниже 11
Аппаратные требования
- Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО
Indeed PAM Agent
Программные требования
Операционная система:
- Windwos XP SP3
- Windows 7 SP1
- Windows 8
- Windows 8.1
- Windows 10
- Windows Server 2008 SP2 (с обновлением KB980368)
- Windows Server 2008 R2 SP1
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
Компоненты Microsoft (Windows XP):
- Windows Management Framework Core
- Microsoft .NET Framework 3.5 SP1
- Microsoft Installer 4.5
Аппаратные требования
- Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО
Сетевое взаимодействие
Active Directory Domain Services
Компоненты Indeed PAM Management Console, User Console и Indeed Log Server могут не входить в Active Directory.
Для остальных компонентов Indeed PAM потребуется доступ к Active Directory Domain Services.
| Компонент | Протокол/ Порт | Описание | ||||
|---|---|---|---|---|---|---|
| Active Directory Domain Services | Входящие и исходящие | |||||
| TCP/UDP 53 | DNS | |||||
| TCP/UDP 389 | LDAP | |||||
| TCP 636 | LDAPS | |||||
| TCP 3268 | Microsoft Global Catalog | |||||
| TCP 3269 | Microsoft Global Catalog SSL | |||||
| TCP/UDP 88 | Kerberos | |||||
| TCP/UDP 464 | Kerberos | |||||
Сводная таблица сетевого взаимодействия
| Компонент | Протокол/Порт | Описание | Протокол/Порт | Описание | ||
|---|---|---|---|---|---|---|
| Indeed PAM Core | Входящие | Исходящие | ||||
| TCP 80/443 | Indeed PAM Management Console Indeed PAM User Console Indeed PAM Gateway | TCP 80/443 | Indeed Log Server Indeed PAM IdP | |||
| TCP 5985/5986 | WinRM - сервисные операции на ресурсе (ОС Windows) | |||||
| TCP 445/139 | Net use - сервисные операции на ресурсах (ОС Windows) | |||||
| TCP 22 | SSH - сервисные операции на ресурсах (ОС *nix) | |||||
| TCP 1433 | Microsoft SQL Server | |||||
| UDP 1434 | Microsoft SQL Server | |||||
| TCP 5432 | PostgreSQL, PostgreSQL Pro | |||||
| TCP 445 | Доступ к сетевому хранилищу медиафайлов. | |||||
| Indeed PAM Gateway | Входящие | Исходящие | ||||
| TCP 3389 | RDP подключение конечного пользователя | TCP 80/443 | Indeed PAM Core Indeed PAM IdP | |||
| TCP 3389 | RDP подключение к конечному ресурсу (ОС Windows) | |||||
| TCP 22 | SSH подключение к конечному ресурсу (ОС *nix) | |||||
| Indeed PAM IdP | Входящие | Исходящие | ||||
| TCP 80/443 | Indeed PAM Core Indeed PAM Management Console Indeed PAM User Console Indeed PAM Gateway | TCP 1433 | Microsoft SQL Server | |||
| UDP 1434 | Microsoft SQL Server | |||||
| TCP 5432 | PostgreSQL, PostgreSQL Pro | |||||
| Indeed PAM Management Console | Входящие | Исходящие | ||||
| TCP 80/443 | Вход администратора в консоль управления | TCP 80/443 | Indeed PAM Core Indeed PAM IdP | |||
| Indeed PAM User Console | Входящие | Исходящие | ||||
| TCP 80/443 | Вход пользователя в личный кабинет | TCP 80/443 | Indeed PAM Core Indeed PAM IdP | |||
| Indeed Log Server | Входящие | Исходящие | ||||
| TCP 80/443 | Indeed PAM Core | TCP 1433 | Microsoft SQL Server | |||
| UDP 1434 | Microsoft SQL Server | |||||
| TCP 5432 | PostgreSQL, PostgreSQL Pro | |||||
| Ресурсы (ОС Windows) | Входящие | Исходящие | ||||
| TCP 3389 | RDP подключение конечного пользователя | |||||
| TCP 5985/5986 | WinRM - сервисные операции | |||||
| TCP 139/445 | Net use - сервисные операции | |||||
| Ресурсы (ОС *nix) | Входящие | Исходящие | ||||
| TCP 22 | SSH подключение конечного пользователя/сервисные операции | |||||
Схема сетевого взаимодействия
