Все URL указываются в нижнем регистре.

Перейдите в каталог C:\inetpub\wwwroot\idp и отредактируйте файл appsettings.json:

ConnectionStrings:

  • Data Sourceимя сервера Microsoft SQL Server/PostgreSQL, PostgreSQL Pro или именованного экземпляра Microsoft SQL Server
  • Initial Catalog - имя базы данных (IPAMIdP)
  • User ID - сервисная учётная запись для работы с базами данных Indeed PAM

  • Password - пароль сервисной учётной записи


"ConnectionStrings": {
	"DefaultConnection": "Server=sql.domain.local;Database=IPAMIdP;Integrated Security=False;User ID=IPAMSQL;Password=password"
},


В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо задавать в формате имя сервера\\имя экземпляра.

"ConnectionStrings": {
	"DefaultConnection": "Server=sql\\Named instance; ..."
},


Database:

В ключе Provider необходимо указать провайдера подключения к СУБД:

  • mssql - для MS SQL Server
  • pgsql - для PostgreSQL, PostgreSQL Pro

Для PostgreSQL, PostgreSQL Pro:

"Database":{
   "Provider": "pgsql"
},

IdentitySettings:

  • AdminSids - SID пользователя, который получит доступ к консоли администратора, если пользователей несколько, то их SID указывается через запятую
  • GatewaySecret - Хеш клиентского ключа необходим в целях дополнительной аутентификации
  • IdpUrl - URL Indeed PAM IdP
  • ConsoleAppClientSecretХеш клиентского ключа необходим в целях дополнительной аутентификации
  • SshProxyClientSecret Хеш клиентского ключа необходим в целях дополнительной аутентификации

Хеш для параметров GatawaySecret, ConsoleAppClientSecret и SshProxyClientSecret генерируются консольной утилитой Pam.ConsoleApp.exe

  • Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактора
  • SecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах
    Список доступных id клиентов
    • "console-app"
    • "ssh-proxy-app"
    • "pam-management-console"
    • "pam-user-console"
    • "pam-gateway"
"IdentitySettings":{
	"AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ],
	"GatewaySecret": "bQAl17Y58+Htv982eadHmFaDguAPNrjd+Bl9vN0Uw5c=", 
	"IdpUrl": "https://pam.domain.local/idp",
	"Lang": "ru",
    "SigningCertificate": "",
	"ConsoleAppClientSecret": ""
    "SshProxyClientSecret": "+Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E=",
    "Enable2FaCacheForClients": [ "pam-management-console" ],
    "SecondFaCacheLifetimeSeconds": 60
},

Encryption:

  • Algorithmалгоритм шифрования
  • Keyключ шифрования

Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.


  "Encryption": {
    "Algorithm": "DES",
    "Key": "ee07d84ad974e4d7",
  },

PamSettings:

  • ManagementConsoleUrl - URL Indeed PAM Management Console
  • UserConsoleUrl - URL Indeed PAM User Console
"PamSettings": {
	"ManagementConsoleUrl": "https://pam.domain.local/mc",
	"UserConsoleUrl": "https://pam.domain.local/uc",
	"SessionLifetime": 43200
},

LogServer:

  • Directory - временный каталог для записи событий
  • Url - URL API единого журнала событий
  "LogServer": {
    "AppId": "pam",
    "Component": "idp",
    "EventCache": {
      "Directory": "C:\\ILS\\IdP",
      "SendingIntervalSec": 10
    },
    "Server": {
      "Url": "https://pam.domain.local/ils/api",
      "Certificate": {
        "Thumbprint": "",
        "FilePath": "",
        "FilePassword": ""
      }
    }
  }
}