Перейдите в каталог C:\inetpub\wwwroot\Indeed.PAM.ApiServer и откройте для редактирования файл web.config.
Заполните секции:
CertificateFilePassword - пароль от контейнера с закрытым ключом сертификата (оставить без изменений).
<logServer Url="http://logserver.indeed.demo/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" /> |
EventCacheDirectory - временный каталог для записи событий.
<logServerClient AppId="pam" Component="server" EventCacheDirectory="c:\temp" /> |
Password - пароль сервисной учётной записи.
<adUserCatalogProvider id="ad" serverName="dc.indeed.demo" containerPath="ou=head office,dc=indeed,dc=demo" userName="pamadministrator" password="Q1w2e3r4"> <userMapRules> <objectTypeSettings> <objectSetting category="person" class="user"></objectSetting> </objectTypeSettings> </userMapRules> </adUserCatalogProvider> |
Password - пароль сервисной учётной записи.
<connectionStrings> <add name="DBConnection" connectionString="Data Source=sqlserver;Initial Catalog=apipam;Integrated Security=False;User ID=sqlservicepam;Password=123456" providerName="System.Data.SqlClient" /> </connectionStrings> |
В случае использования SQL Express параметр подключения к серверу необходимо задавать в формате <имя сервера SQL >\<имя инстанса SQL>. |
<connectionStrings> <add name="DBConnection" connectionString="Data Source=sqlserver\SQLEXPRESS; ... /> </connectionStrings> |
value - URL адрес IDP.
<add key="IdpUrl" value="https://pam.indeed.demo:4003"/> |
value - IP-адрес сервера Proxy.
<add key="PamProxyIpAddresses" value="192.168.0.100" /> |
value - каталог для временных файлов.
<add key="TempVideoDirectory" value="c:\temp\" /> |
На указанный каталог необходимо выдать полные права для пула приложений API. Откройте Свойства (Properties) каталога и перейдите на вкладку Безопасность (Security). Нажмите Редактировать (Edit...), затем Добавить (Add..). Нажмите Размещение... (Location) и выберите локальный ПК. Введите имя локальной учётной записи IIS AppPool\Indeed.PAM.ApiServer или IIS_IUSRS (если используется IIS 7.0), нажмите Проверить имя (Check Names) и ОК. Установите права Полный доступ (Full control) и нажмите Применить (Apply). |
value - каталог для хранения снимков экрана и видеозаписей сессий.
<add key="FileStorageDirectory" value="c:\pamstorage\" /> |
(см. примечание п. 7) |
value - distinguishedName группы безопасности Active Directory, используется для получения доменных учётных записей с административными правами. В репозиторий аккаунтов PAM будут добавлены все учётные записи, которые входят в указанную группу.
<add key="DomainAdminGroupNames" value="CN=Domain Admins,CN=Users,DC=domain,DC=demo" /> |