Все URL указываются в нижнем регистре.

Перейдите в каталог C:\inetpub\wwwroot\idp и отредактируйте файл appsettings.json:

ConnectionStrings:

  • Data Sourceимя сервера Microsoft SQL Server или именованного экземпляра 
  • Initial Catalog - имя базы данных (IPAMIdP)
  • User ID - сервисная учётная запись для работы с базами данных Indeed PAM

  • Password - пароль сервисной учётной записи


"ConnectionStrings": {
	"DefaultConnection": "Data Source=MSSQLServer;Initial Catalog=IPAMIdP;Integrated Security=False;User ID=IPAMSQLService;Password=password"
},


В случае использования именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо задавать в формате <имя сервера>\\<имя экземпляра>.

"ConnectionStrings": {
	"DefaultConnection": "Data Source=MSSQLServer\\Named instance; ..."
},


IdentitySettings:

  • AdminSids - SID пользователя, который получит доступ к консоли администратора, если пользователей несколько, то их SID указывается через запятую

  • GatewaySecret - Хэш для ключей клиентов в целях дополнительной аутентификации Indeed PAM Gateway

    Ключ и его хэш генерируются консольной утилитой Pam.ConsoleApp.exe (из архива Pam.ConsoleApp.zip):

    >Pam.ConsoleApp.exe generate-secret
Secret: OClhdGA1M6wWFcYflCfF1qINX8dYbvTrU0Aad4cb7piASoMEEiB2yM0I8N6zq7T/FSQunLyYzsRcm3PhQzqM9w==
Hash: bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c=
Done.



    Этот же хэш нужно будет указать при настройке Indeed PAM Gateway



  • IdpUrl - URL Indeed PAM IdP
"IdentitySettings":{
	"AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ],
	"GatewaySecret": "bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c=", 
	"IdpUrl": "https://pam.indeed-id.local/idp",
	"Lang": "ru",
    "SigningCertificate": "",
	"ConsoleAppClientSecret": ""
},


PamSettings:

  • ManagementConsoleUrl - URL Indeed PAM Management Console
  • UserConsoleUrl - URL Indeed PAM User Console
"PamSettings": {
	"ManagementConsoleUrl": "https://pam.indeed-id.local/mc",
	"UserConsoleUrl": "https://pam.indeed-id.local/uc",
	"SessionLifetime": 43200
},

EventsSettings:

  • EventCacheDirectory - временный каталог для записи событий
  • Url - URL API единого журнала событий
"EventsSettings": {
	"AppId": "pam",
    "Component": "idp",
    "EventCacheDirectory": "C:\\Temp\\ILS\\IdP\\EventCacheDirectory",
    "EventCacheSendingIntervalSec": "10",
    "Url": "https://pam.indeed-id.local/ils/api",
    "CertificateThumbprint": "",
    "CertificateFilePath": "",
    "CertificateFilePassword": ""
},