Indeed Key Server

Установка

Создание базы данных и пользователя

В Indeed Access Manager 8.2 сервер Indeed Key поддерживает работу с базами PostgreSQL и Microsoft SQL. 

Подробнее о создании базы данных и сервисной учетной записи вы можете узнать в разделах Хранилище данных PostgreSQL и Хранилище данных Microsoft SQL.

Установки и настройка компонента 

1. Выполните установку Indeed Key Server через запуск пакета для установки.

2. Откройте IIS Manager.

3. Выберите AirKey Cloud Web Site. В окне "Действия" выберите "Привязки..." и нажмите "Изменить..."

   

4. В окне "Изменение привязки сайта" выберите SSL сертификат с назначением "Проверка подлинности сервера" и нажмите "Ок".
   

   Информация

   Для сохранения изменений в конфигурационном файле приложения требуется запустить редактор с правами администратора.

5. При использовании http добавьте привязку с произвольным доступным портом и нажмите "Ок". В конфигурационном файле Web.config (C:\inetpub\wwwroot\airkeycloud) отключите требование https. Для этого измените значение с true на false для ключа requireHttps.

   Пример

   <add key="requireHttps" value="false" />

   
   

6. Откройте конфигурационный файл Web.config (C:\inetpub\wwwroot\indeedkey).
7. В параметре rootDbContextId укажите значение mssql, если вы используете базу данных Microsoft SQL, или postgreSql, если вы используете базу данных PostgreSQL.

8. В секции dbContextSettings укажите строку для подключения к базе:
   Для базы данных Microsoft SQL используйте параметр mssqlDbContexts.
   Для базы данных  PostgreSQL используйте параметр postgresqlDbContexts
   

   Информация

   В данной версии не поддерживается Windows аутентификация.

9. Для параметра "value" с ключом "ServerUrl" укажите URL для подключения к Indeed Key Server. 

   Информация

   По умолчанию используется защищенное соединение (Порт по умолчанию - 81).

   При использовании http соединения укажите порт отличный от 80 (Порт 80 используется как порт по умолчанию для http соединений IIS сервера ).

   Информация

   Indeed Key Server должен быть доступен с мобильного телефона.

   Пример

   <add key="ServerUrl" value="https://airkeycloud.indeed.local:81" /> при использовании http <add key="ServerUrl" value="http://airkeycloud.indeed.local:82" />

10. Укажите URL  для подключения к Log серверу Indeed в параметра Url тега logServer.

    Информация

    Настройки связанные с сертификатом необходимы для настройки двухстороннего TLS соединения между сервером Indeed Key Server и Indeed AM Log Server.

    Информация

    Данную настройку не требуется указывать. В текущей версии системы Indeed AM не поддерживается работа 2-х стороннего TLS соединения.

    Пример

    <logServer Url="http://logserver.indeed.local/ls/api" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />

11. Сохраните изменения и выполните перезагрузку IIS сервера.

Настройка событий сервера 

1. На Log сервере выполните установку пакета "Indeed.AirKey.EventLog.Setup". 

2. Откройте каталог C:\inetpub\wwwroot\ls.

3. Откройте файл clientApps.config.

4. Для параметра "SchemaId" со значением "akcSchema" задайте место хранения лог-файлов. В теге "ReadTargetId" и вложенным тегом "TargetId" тега "WriteTargets" установите необходимый параметр:

   Информация

   По умолчанию задано akcEventLogTarget - чтение и запись производится с отдельного журнала событий Windows.

   1. akcEventLogTarget - чтение и запись событий событий из журнала событий Windows.

      Информация

      Просмотр событий осуществляется в журнале событий Windows на Log-сервере Indeed. Панель управления → Администрирование → Просмотр событий → Журналы приложений и служб → Indeed AirKey → Operational

   2. akcSqlTarget - чтение и запись событий событий из базы данных SQL.

      Информация

      События доступны в таблице EventEntities через SQL запрос, либо с использование API Indeed AM.

      Пример

      <Application Id="akc" SchemaId="akcSchema"> 
      		<ReadTargetId>akcSqlTarget</ReadTargetId> 
      	<WriteTargets> 
      		<TargetId>akcSqlTarget</TargetId> 
      	</WriteTargets> 
      	<AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>

   3. При использовании в качестве хранилища событий СУБД выполните настройку подключения к БД в файле: C:\inetpub\wwwroot\ls\targetConfigs\akcSqlTarget.config. 

      Информация

      Для событий Indeed Key Server необходимо использовать отдельную от Log Server БД. 

Сервис очистки старых данных

В C:\inetpub\wwwroot\airkeycloud\Web.config можно задать параметры сервиса очистки старых данных из таблицы AkDatas:

<jobSettings>
      <cleanAkDatas enabled="true" firstRunTime="00:00" intervalSec="86400" akDataLifeTimeSec="86400" />
</jobSettings>

Описание атрибутов:

Проверка состояния сервера

В Indeed Key Server существует метод API для проверки состояния сервера: /api/HealthCheck. Сервер в фоновой задаче осуществляет проверку состояния хранилища. Интервал выполнения фоновой задачи задается в конфигурационном файле C:\inetpub\wwwroot\airkeycloud\Web.config в секции <jobSettings>:

<jobSettings>
      <storageHealthCheck intervalSec="60" />
  </jobSettings>

Шифрование/Расшифрование конфигурационного файла

Запустите командную строку от имени "Администратора".

Для шифрования конфигурационного файла необходимо выполнить команду вида:

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pe "connectionStrings" -app "/indeedkey" -prov "DataProtectionConfigurationProvider"

Для расшифровки конфигурационного файла необходимо выполнить команду вида:

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pd "connectionStrings" -app "/indeedkey"