Компонент Indeed PAM Core может работать в составе отказоустойчивого кластера по схеме Active-Active. Для реализации отказоустойчивости потребуется один иди несколько дополнительных серверов Indeed PAM Core. Балансировка нагрузки выполняется при помощи балансировщика HAProxy. Для настройки отказоустойчивой конфигурации необходимо обратиться в службу технической поддержки support@indeed-id.com

IIS

  1. Запустите IIS и перейдите в Default Web Site
  2. Выберите приложение api и откройте Редактор конфигурации (Configuration Editor) из раздела Управление (Manage)
  3. Раскройте выпадающий список Раздел: (Section:) и выберите system.webServerserverRuntime
  4. Установите для параметра uploadReadAheadSize значение 1048576
  5. Нажмите Применить (Apply) в разделе Действия (Actions)

Indeed PAM Core

Все URL указываются в нижнем регистре.

Перейдите в каталог C:\inetpub\wwwroot\api и отредактируйте файл web.config:

<logServer … />

  • Url - URL API единого журнала событий
<logServer Url="http://logserver.indeed-id.local/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />

<logServerClient … />:

  • EventCacheDirectory - временный каталог для записи событий
<logServerClient AppId="pam" Component="server" EventCacheDirectory="C:\Temp\ILS\Core\EventCacheDirectory" LogServerTargetConfigFile="" EventCacheSendingIntervalSec="10"/>

<encryptionSettings ... />:

  • cryptoAlgName - название алгоритма шифрования
  • cryptoKey - ключ шифрования

Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.


<encryptionSettings cryptoAlgName="DES" cryptoKey="ea06v76ht457t2l8" />

<adUserCatalogProvider ... >:

  • serverName - DNS-имя контроллера домена, выполняющего функцию Глобальный каталог (Global Catalog)
  • containerPath - LDAP-путь контейнера или подразделения, который будет использован в качестве каталога пользователей Active Directory
  • userName - сервисная учётная запись для работы с каталогом пользователей Active Directory
  • Password - пароль сервисной учётной записи
<adUserCatalogProvider id="ad" serverName="dc.indeed-id.local" containerPath="OU=organization unit,DC=indeed-id,DC=local" userName="IPAMManager" password="password">


<connectionStrings> ... </connectionStrings>:

  1. <add name="DBConnection" ... />:
    • Data Source - имя сервера Microsoft SQL Server или именованного экземпляра 
    • Initial Catalog - имя базы данных (IPAMCore)
    • User ID - сервисная учётная запись для работы с базами данных Indeed PAM
    • Password - пароль сервисной учётной записи
  2. <add name="JobsQueueConnectionString" ... />:
    • Data Source - имя сервера Microsoft SQL Server или именованного экземпляра 
    • Initial Catalog - имя базы данных (IPAMTasks)
    • User ID - сервисная учётная запись для работы с базами данных Indeed PAM
    • Password - пароль сервисной учётной записи
<connectionStrings>
	<add name="DBConnection" connectionString="Data Source=MSSQLServer;Initial Catalog=IPAMCore;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="System.Data.SqlClient" />
	<add name="JobsQueueConnectionString" connectionString="Data Source=MSSQLServer;Initial Catalog=IPAMTasks;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="System.Data.SqlClient" />
</connectionStrings>


В случае использования именованного экземпляра Microsoft SQL Server значение параметра Data Source необходимо указывать в формате <имя сервера>\<имя экземпляра>.

<connectionStrings>
	<add name="DBConnection" connectionString="Data Source=MSSQLServer\Named instance; ... "/>
	<add name="JobsQueueConnectionString" connectionString="Data Source=MSSQLServer\Named instance; ... "/>
</connectionStrings>


<add key="IdpUrl" ... />:

  • value - URL Indeed PAM IdP
<add key="IdpUrl" value="https://pam.indeed-id.local/idp"/>


<add key="PamProxyIpAddresses" … />:

  • value - IP-адрес сервера Indeed PAM Gateway
<add key="PamProxyIpAddresses" value="192.168.0.100" />