Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Клиентская часть Агента устанавливается на рабочие станции пользователей. Необходимые для связи с сервером Indeed Certificate Manager настройки задаются в момент установки через файл преобразования (.msi), групповые политики или реестр Windows.
Info |
---|
Для получения файла преобразования пакета установки Indeed CM Агент обратитесь в службу технической поддержки компании Indeed Identity. |
Запустите файл IndeedCM.Agent.msi из дистрибутива Indeed CM (каталог IndeedCM.Client) и выполните установку, следуя указаниям мастера. После установки Агент запустится автоматически.
Настройка параметров работы Агента через групповые политики
Для добавления административных шаблонов Indeed-Id выполните следующие действия:
Скопируйте содержимое каталога IndeedCM.Client.Tools\Misc\ в центральное хранилище ADMX-файлов контроллера домена домена C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions.
Info При использовании локального хранилища ADMX-файлов поместите шаблоны Indeed-Id в C:\Windows\PolicyDefinitions. 2. - Откройте консоль Управление групповой политикой (Group Policy Management). 3.
В дереве окна консоли создайте новый объект групповой политики, или выберите существующий.
4. - Вызовите контекстное меню и выберите пункт Изменить (Edit). 5.
- В открывшемся Редакторе управления групповыми политиками (Group Policy Management Editor) выберите Конфигурация компьютера (Computer Configuration) > Политики (Policies) > Административные шаблоны (Administrative Templates) > Indeed CM > Client
- Agent (см. Рисунок 14). 6.
- Включите политику Сервер разблокировки смарт-карт
- Настройка URL адресов агента и укажите её значения:
- в параметре URL сервиса укажите ссылку на компонент credprovapi, размещенный на сервере Indeed CM. Например: https://server.demo.local/credprovapi
- в параметре Проверять сертификат сервера установите значение Да, если необходимо проводить проверку подлинности сертификата сервера. Установите Нет (значение по умолчанию), если проверку подлинности проводить не требуется.
- 7. Свяжите этот объект политики с группой, членами которой являются рабочие станции пользователей системы Indeed CM.
- 8. Нажмите Применить (Apply) и выполните обновление политик.
Настройка параметров работы Агента через реестр
Создайте файл реестра (.reg) со следующим содержанием:
Code Block | ||
---|---|---|
| ||
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IndeedCM\Agent] "AgentRegistrationServiceUrl"="" "AgentServiceUrl"="" |
Warning |
---|
Для 32-разрядных ОС параметры настраиваются в ветке: |
В параметре AgentRegistrationServiceUrl укажите ссылку и порт подключения к приложению agentregistrationapi.
В параметре AgentServiceUrl укажите web-адрес и порт подключения к приложению agentserviceapi.
Ниже приведен пример содержимого .reg-файла для подключения к серверу Indeed CM с именем srv.demo.local по протоколу https и порту 3003.
Code Block | ||||
---|---|---|---|---|
| ||||
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IndeedCM\Agent] "AgentRegistrationServiceUrl"="https://srv.demo.local:3003/agentregistrationapi/" "AgentServiceUrl"="https://srv.demo.local:3003/agentserviceapi/" |
Warning |
---|
Распространите файл реестра и внесите изменения на рабочие станции пользователей. Для применения внесенных изменений перезагрузите рабочую станцию с установленным Агентом Indeed CM или перезапустите службу Indeed CM Agent Service. |