Versions Compared

Old Version 17

changes.mady.by.user Mikhail Yakovlev

Saved on

compared with

New Version 18

changes.mady.by.user Mikhail Yakovlev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Клиентская часть Агента устанавливается на рабочие станции пользователей. Необходимые для связи с сервером Indeed Certificate Manager настройки задаются в момент установки через файл преобразования (.msi), групповые политики или реестр Windows.

Info

Для получения файла преобразования пакета установки Indeed CM Агент обратитесь в службу технической поддержки компании Indeed Identity.

Запустите файл IndeedCM.Agent.msi из дистрибутива Indeed CM (каталог IndeedCM.Client) и выполните установку, следуя указаниям мастера. После установки Агент запустится автоматически.

Настройка параметров работы Агента через групповые политики

Для добавления административных шаблонов Indeed-Id выполните следующие действия:

  1. Скопируйте содержимое каталога IndeedCM.Client.Tools\Misc\ в центральное хранилище ADMX-файлов контроллера домена домена C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions.

    Info
    При использовании локального хранилища ADMX-файлов поместите шаблоны Indeed-Id в C:\Windows\PolicyDefinitions.
    2. 2.


  3. Откройте консоль Управление групповой политикой (Group Policy Management).
    4. 3.

  4. В дереве окна консоли создайте новый объект групповой политики, или выберите существующий.

    5. 4.
  5. Вызовите контекстное меню и выберите пункт Изменить (Edit).
    6. 5.
  6. В открывшемся Редакторе управления групповыми политиками (Group Policy Management Editor) выберите Конфигурация компьютера (Computer Configuration) > Политики (Policies) > Административные шаблоны (Administrative Templates) > Indeed CM > 
    7. Client 
  7. Agent (см. Рисунок 14).
    8. 6.
  8. Включите политику 
    9. Сервер разблокировки смарт-карт
  9. Настройка URL адресов агента и укажите её значения:
    • в параметре URL сервиса укажите ссылку на компонент credprovapi, размещенный на сервере Indeed CM. Например: https://server.demo.local/credprovapi
    • в параметре Проверять сертификат сервера установите значение Да, если необходимо проводить проверку подлинности сертификата сервера. Установите Нет (значение по умолчанию), если проверку подлинности проводить не требуется.
  10. 7. Свяжите этот объект политики с группой, членами которой являются рабочие станции пользователей системы Indeed CM.
  11. 8. Нажмите Применить (Apply) и выполните обновление политик.







Настройка параметров работы Агента через реестр

Создайте файл реестра (.reg) со следующим содержанием:

Code Block
languagepowershell
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IndeedCM\Agent]
"AgentRegistrationServiceUrl"=""
"AgentServiceUrl"=""


Warning

Для 32-разрядных ОС параметры настраиваются в ветке:
[HKEY_LOCAL_MACHINE\SOFTWARE\IndeedCM\Agent]

В параметре AgentRegistrationServiceUrl укажите ссылку и порт подключения к приложению agentregistrationapi.
В параметре AgentServiceUrl укажите web-адрес и порт подключения к приложению agentserviceapi.

Ниже приведен пример содержимого .reg-файла для подключения к серверу Indeed CM с именем srv.demo.local по протоколу https и порту 3003.

Code Block
languagepowershell
titleПример:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IndeedCM\Agent]
"AgentRegistrationServiceUrl"="https://srv.demo.local:3003/agentregistrationapi/"
"AgentServiceUrl"="https://srv.demo.local:3003/agentserviceapi/"


Warning

Распространите файл реестра и внесите изменения на рабочие станции пользователей. Для применения внесенных изменений перезагрузите рабочую станцию с установленным Агентом Indeed CM или перезапустите службу Indeed CM Agent Service.