View Source

IIS

Запустите Internet Information Services (IIS) Manager и раскройте пункт Сайты (Sites).
Выберите сайт Indeed.PAM.ApiServer и нажмите Привязки (Bindings) в разделе Действия (Actions).
Нажмите Добавить (Add):
1. Тип (Type) - https.
2. Порт (Port) - 4000.
3. Выберите SSL-сертификат (SSL Certificate).
Сохраните привязку.

Конфигурация

Перейдите в каталог C:\inetpub\wwwroot\Indeed.PAM.ApiServer и откройте для редактирования файл web.config.

Заполните секции:

<logServer … />:
- Url - адрес API единого журнала событий.
- CertificateThumbprint - отпечаток сертификата (оставить без изменений).
- CertificateFilePath - путь до сертификата (оставить без изменений).
- CertificateFilePassword - пароль от контейнера с закрытым ключом сертификата (оставить без изменений).
  <logServer Url="http://logserver.indeed.demo/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />
<logServerClient … />:
- AppId - id приложения.
- Component - компонент (оставить без изменений).
- EventCacheDirectory - временный каталог для записи событий.
  <logServerClient AppId="pam" Component="server" EventCacheDirectory="c:\temp" />

<adUserCatalogProvider> … </adUserCatalogProvider>:

id - идентификатор провайдера.
serverName - полное DNS-имя контроллера домена.
containerPath - LDAP-путь к контейнеру или OU с пользователями.
userName - имя для входа сервисной учётной записи для работы с каталогом пользователей Active Directory.

Password - пароль сервисной учётной записи.

<adUserCatalogProvider id="ad" serverName="dc.indeed.demo" containerPath="ou=head office,dc=indeed,dc=demo" userName="pamadministrator" password="Q1w2e3r4">
	<userMapRules>
		<objectTypeSettings>
			<objectSetting category="person" class="user"></objectSetting>
		</objectTypeSettings>
	</userMapRules>
</adUserCatalogProvider>

<connectionStrings> ... </connectionStrings>:

Data Source - имя SQL-сервера.
Initial Catalog - имя базы данных API.
Integrated Security - тип проверка подлинности (оставить без изменений).
User ID - имя для входа сервисной учётной записи для работы с базами данных Indeed PAM.

Password - пароль сервисной учётной записи.

<connectionStrings>
	<add name="DBConnection" connectionString="Data Source=sqlserver;Initial Catalog=apipam;Integrated Security=False;User ID=sqlservicepam;Password=123456" providerName="System.Data.SqlClient" />
</connectionStrings>

В случае использования SQL Express параметр подключения к серверу необходимо задавать в формате <имя сервера SQL >\<имя инстанса SQL>.

<connectionStrings>
	<add name="DBConnection" connectionString="Data Source=sqlserver\SQLEXPRESS; ... "/>
</connectionStrings>

<add key="IdpUrl" ... />:

value - URL адрес IDP.

<add key="IdpUrl" value="https://pam.indeed.demo:4003"/>

<add key="PamProxyIpAddresses" … />:
- value - IP-адрес сервера Proxy.
  <add key="PamProxyIpAddresses" value="192.168.0.100" />

<add key="TempVideoDirectory" ... />:

value - каталог для временных файлов.

<add key="TempVideoDirectory" value="c:\temp\" />

На указанный каталог необходимо выдать полные права для пула приложений API. Откройте Свойства (Properties) каталога и перейдите на вкладку Безопасность (Security). Нажмите Редактировать (Edit...), затем Добавить (Add..). Нажмите Размещение... (Location) и выберите локальный ПК. Введите имя локальной учётной записи IIS AppPool\Indeed.PAM.ApiServer или IIS_IUSRS (если используется IIS 7.0), нажмите Проверить имя (Check Names) и ОК. Установите права Полный доступ (Full control) и нажмите Применить (Apply).

<add key="FileStorageDirectory" … />:
- value - каталог для хранения снимков экрана и видеозаписей сессий.
  <add key="FileStorageDirectory" value="c:\pamstorage\" />
  (см. примечание п. 7)
<add key="DomainAdminGroupNames" … />:
- value - distinguishedName группы безопасности Active Directory, используется для получения доменных учётных записей с административными правами. В репозиторий аккаунтов PAM будут добавлены все учётные записи, которые входят в указанную группу.
  <add key="DomainAdminGroupNames" value="CN=Domain Admins,CN=Users,DC=domain,DC=demo" />