You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 28 Next »

IIS

  1. Запустите Internet Information Services (IIS) Manager и раскройте пункт Сайты (Sites).
  2. Выберите сайт Indeed.PAM.ApiServer и нажмите Привязки (Bindings) в разделе Действия (Actions).
  3. Нажмите Добавить (Add):
    1. Тип (Type) - https.
    2. Порт (Port) - 4000.
    3. Выберите SSL-сертификат (SSL Certificate).
  4. Сохраните привязку.

Конфигурация

Перейдите в каталог C:\inetpub\wwwroot\Indeed.PAM.ApiServer и откройте для редактирования файл web.config.

Заполните секции:

  1. <logServer … />: 

    • Url - адрес API единого журнала событий. 
    • CertificateThumbprint - отпечаток сертификата (оставить без изменений). 
    • CertificateFilePath - путь до сертификата (оставить без изменений). 

    • CertificateFilePassword - пароль от контейнера с закрытым ключом сертификата (оставить без изменений).

      Пример
      <logServer Url="http://logserver.indeed.demo/ils/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />


  2. <encryptionSettings .../>:

    • cryptoAlgName - название алгоритма шифрования.

    • cryptoKey - ключ шифрования.

      Примечание

      Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, входит в состав дистрибутива Indeed PAM и расположена в каталоге /Misc. Запустите утилиту, выберите нужный алгоритм и сгенерируйте ключ шифрования. Скопируйте название алгоритма, ключ шифрования и установите их в качестве значений для параметров cryptoAlgName и cryptoKey.

      Пример
      <encryptionSettings cryptoAlgName="DES" cryptoKey="ee07d84ad974e4d733115163ljgnl1h3r353fd183kk2223" />
  3. <logServerClient … />:

    • AppId - id приложения.
    • Component - компонент (оставить без изменений).

    • EventCacheDirectory - временный каталог для записи событий.

      Пример
      <logServerClient AppId="pam" Component="server" EventCacheDirectory="c:\temp" />


  4. <adUserCatalogProvider> … </adUserCatalogProvider>: 

    • id - идентификатор провайдера.
    • serverName - полное DNS-имя контроллера домена.
    • containerPath - LDAP-путь к контейнеру или OU с пользователями.
    • userName - имя для входа сервисной учётной записи для работы с каталогом пользователей Active Directory.

    • Password - пароль сервисной учётной записи.

      Пример
      <adUserCatalogProvider id="ad" serverName="dc.indeed.demo" containerPath="ou=head office,dc=indeed,dc=demo" userName="pamadministrator" password="Q1w2e3r4">
	<userMapRules>
		<objectTypeSettings>
			<objectSetting category="person" class="user"></objectSetting>
		</objectTypeSettings>
	</userMapRules>
</adUserCatalogProvider>


  5. <connectionStrings> ... </connectionStrings>:

    • Data Source - имя SQL-сервера.
    • Initial Catalog - имя базы данных API.
    • Integrated Security - тип проверка подлинности (оставить без изменений).
    • User ID - имя для входа сервисной учётной записи для работы с базами данных Indeed PAM.

    • Password - пароль сервисной учётной записи.

      Пример
      <connectionStrings>
	<add name="DBConnection" connectionString="Data Source=sqlserver;Initial Catalog=apipam;Integrated Security=False;User ID=sqlservicepam;Password=123456" providerName="System.Data.SqlClient" />
</connectionStrings>

      Примечание

      В случае использования SQL Express параметр подключения к серверу необходимо задавать в формате <имя сервера SQL >\<имя инстанса SQL>.
      Пример
      <connectionStrings>
	<add name="DBConnection" connectionString="Data Source=sqlserver\SQLEXPRESS; ... "/>
</connectionStrings>


  6. <add key="IdpUrl" ... />:

    • value - URL адрес IDP.

      Пример
      <add key="IdpUrl" value="https://pam.indeed.demo:4003"/>


  7. <add key="PamProxyIpAddresses" … />:

    • value - IP-адрес сервера Proxy.

      Пример
      <add key="PamProxyIpAddresses" value="192.168.0.100" />


  8. <add key="TempVideoDirectory" ... />:

    • value - каталог для временных файлов.

      Пример
      <add key="TempVideoDirectory" value="c:\temp\" />

      Примечание

      На указанный каталог необходимо выдать полные права для пула приложений API. Откройте Свойства (Properties) каталога и перейдите на вкладку Безопасность (Security). Нажмите Редактировать (Edit...), затем Добавить (Add..). Нажмите Размещение... (Location) и выберите локальный ПК. Введите имя локальной учётной записи IIS AppPool\Indeed.PAM.ApiServer или IIS_IUSRS (если используется IIS 7.0), нажмите Проверить имя (Check Names) и ОК. Установите права Полный доступ (Full control) и нажмите Применить (Apply).


  9. <add key="FileStorageDirectory" … />:

    • value - каталог для хранения снимков экрана и видеозаписей сессий.

      Пример
      <add key="FileStorageDirectory" value="c:\pamstorage\" />

      Примечание

      (см. примечание п. 7)


  10. <add key="DomainAdminGroupNames" … />:

    • value - distinguishedName группы безопасности Active Directory, используется для получения доменных учётных записей с административными правами. В репозиторий аккаунтов PAM будут добавлены все учётные записи, которые входят в указанную группу.

      Пример
      <add key="DomainAdminGroupNames" value="CN=Domain Admins,CN=Users,DC=domain,DC=demo" />


  • No labels