Настройка Indeed PAM Core

IIS

1. Запустите IIS и перейдите в Default Web Site
2. Выберите приложение api и откройте Редактор конфигурации (Configuration Editor) из раздела Управление (Manage)
3. Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer - serverRuntime
4. Установите для параметра uploadReadAheadSize значение 1048576
5. Нажмите Применить (Apply) в разделе Действия (Actions)

Indeed PAM Core

Перейдите в каталог C:\inetpub\wwwroot\api и отредактируйте файл web.config:

<logServer … />: 

• Url - URL API единого журнала событий

<logServer Url="https://logserver.indeed-id.local/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />

<logServerClient … />:

• EventCacheDirectory - временный каталог для записи событий

<logServerClient AppId="pam" Component="server" EventCacheDirectory="C:\Temp\ILS\Core\EventCacheDirectory" LogServerTargetConfigFile="" EventCacheSendingIntervalSec="10"/>

<encryptionSettings ... />:

• cryptoAlgName - название алгоритма шифрования
• cryptoKey - ключ шифрования

<encryptionSettings cryptoAlgName="DES" cryptoKey="ea06v76ht457t2l8" />

<adUserCatalogProvider ... >:

• serverName - DNS-имя контроллера домена, выполняющего функцию Глобальный каталог (Global Catalog)
• containerPath - LDAP-путь контейнера или подразделения, который будет использован в качестве каталога пользователей Active Directory
• userName - сервисная учётная запись для работы с каталогом пользователей Active Directory
• Password - пароль сервисной учётной записи

<adUserCatalogProvider id="ad" serverName="dc.indeed-id.local" containerPath="OU=organization unit,DC=indeed-id,DC=local" userName="IPAMManager" password="password">

<connectionStrings> ... </connectionStrings>:

1. <add name="DBConnection" ... />:
   • Data Source - имя сервера Microsoft SQL Server или именованного экземпляра 
   • Initial Catalog - имя базы данных (IPAMCore)
   • User ID - сервисная учётная запись для работы с базами данных Indeed PAM
   • Password - пароль сервисной учётной записи
2. <add name="JobsQueueConnectionString" ... />:
   • Data Source - имя сервера Microsoft SQL Server или именованного экземпляра 
   • Initial Catalog - имя базы данных (IPAMTasks)
   • User ID - сервисная учётная запись для работы с базами данных Indeed PAM
   • Password - пароль сервисной учётной записи

<connectionStrings>
	<add name="DBConnection" connectionString="Data Source=MSSQLServer;Initial Catalog=IPAMCore;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="System.Data.SqlClient" />
	<add name="JobsQueueConnectionString" connectionString="Data Source=MSSQLServer;Initial Catalog=IPAMTasks;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="System.Data.SqlClient" />
	<!--строка подключения для PostgreSQL
	<add name="DBConnection" connectionString="Data Source=PostgreSQLServer;Initial Catalog=IPAMCore;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="Npgsql" />
	<add name="JobsQueueConnectionString" connectionString="Data Source=MSSQLServer;Initial Catalog=IPAMTasks;Integrated Security=False;User ID=IPAMSQLService;Password=password" providerName="Npgsql" />-->	
</connectionStrings>

Для PostgreSQL - в секции <appSettings> ... </appSettings> добавьте строку

<appSettings>
	...
	<add key="DBMS" value="PostgreSQL" /> 
</appSettings>

<connectionStrings>
	<add name="DBConnection" connectionString="Data Source=MSSQLServer\Named instance; ... "/>
	<add name="JobsQueueConnectionString" connectionString="Data Source=MSSQLServer\Named instance; ... "/>
</connectionStrings>

<add key="IdpUrl" ... />:

• value - URL Indeed PAM IdP

<add key="IdpUrl" value="https://pam.indeed-id.local/idp" />

<add key="PamProxyIpAddresses" … />:

• value - IP-адрес сервера Indeed PAM Gateway

<add key="PamProxyIpAddresses" value="192.168.0.100" />