Page History

Перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json:

Секция ConnectionStrings

• DefaultConnection - строка подключения к базе данных IPAMIdP

Параметры строки подключения: 

• Server - имя сервера СУБД или именованного экземпляра
• Database - имя базы данных
• User ID - учётная запись для работы с БД

• Password - пароль учётной записи

  "ConnectionStrings": {
    "DefaultConnection": "Server=sql.domain.local; Database=IPAMIdP; Integrated Security=False; User ID=IPAMSQLServiceOps; Password=password"
  }, 

"DefaultConnection": "Server=sql\\instance; ..."

Секция Database

В ключе Provider необходимо указать провайдера подключения к СУБД:

• mssql - для MS SQL Server
• pgsql - для PostgreSQL, PostgreSQL Pro

Секция IdentitySettings

• AdminSids - SID пользователя, который получит доступ к консоли администратора и управлению ролями. Если пользователей несколько, то их SID указывается через запятую
• IdpUrls - URL адреса Indeed PAM IdP
• Lang - язык локализации компонента (ru - русский, en - английский)
• GatewaySecret - Хеш клиентского ключа Pam Gateway для дополнительной аутентификации

• ConsoleAppClientSecret - Хеш клиентского ключа консольной утилиты для дополнительной аутентификации
  

• SshProxyClientSecret - Хеш клиентского ключа SSH Proxy для дополнительной аутентификации

• CoreApiSecret - Хеш клиентского ключа Pam Core для целей дополнительной аутентификации компонента
  

• НастройкаnopaneltrueIdpApiSecret - Секрет клиентского ключа Indeed PAM IdP
  Excerpt IncludeНастройка
  

• Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактора
• SecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах
  Список доступных id клиентов
  • "console-app"
  • "ssh-proxy-app"
  • "pam-management-console"
  • "pam-user-console"

  • "pam-gateway"

  • "pam-remote-client"

    Code Block
    language js
    "IdentitySettings":{ "AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ], "IdpUrls": [ "https://pam.domain.local/pam/idp" ], "Lang": "ru", "SigningCertificate": "", "GatewaySecret": "N2u7dSLd5f8BmLHe5BImaOg7HWb9gCeKdTGCIC0iy9o=", "ConsoleAppClientSecret": "", "SshProxyClientSecret": "pgJSv8V5+mWMEecN3e6Lvp/pWBlbOOdiAuaU4nYvtv4=", "CoreApiSecret": "m2Ux/xH/uifL5xuILdkChgwyyZDDY8DacwHMUgURs7k=", "IdpApiSecret": "yGJHfNmHT0EX5GidmZ0GxChcqWLPx8HxXAyefo8eUWb6azPnBZIhQ5J1twyA3S+fomKeJpYbxHgQqyRilGadWg==", "RemoteInstallerClientSecret": "", "Enable2FaCacheForClients": [ "pam-management-console" ], "SecondFaCacheLifetimeSeconds": 60 },

    
    

Секция Encryption

• Algorithm - алгоритм шифрования данных в БД IDP

• Key - ключ шифрования данных в БД IPAMIdP
  

  Code Block
  language js firstline 13
  "Encryption": { "Algorithm": "AES", "Key": "3227cff10b834ee60ad285588c6510ea1b4ded5b24704cf644a51d2a9db3b7e5" },

  
  

  Note
  icon false
  Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.

  
  

Секция PamSettings

• ManagementConsoleUrls - URL адреса Indeed PAM Management Console
• UserConsoleUrls - URL адреса Indeed PAM User Console
• CoreUrls - URL адреса Indeed PAM Core

• SessionLifetime - максимальная продолжительность пользовательской сессии, секунд 
  

  Code Block
  language js firstline 13
  "PamSettings": { "ManagementConsoleUrls": [ "https://pam.domain.local/pam/mc" ], "UserConsoleUrls": [ "https://pam.domain.local/pam/uc" ], "CoreUrls": [ "https://pam.domain.local/pam/core" ], "SessionLifetime": 43200 },

  
  

Секция UserCatalog

Необходима для поиска и добавления пользователей в составы ролей. Заполняется так же как аналогичная секция в настройках Pam Core.