Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
На этапе развертывания системы необходимо указать нужные значения в файлах конфигурации для каждого сервиса. Файлы конфигурации всех сервисов системы располагаются в корневом каталоге веб-приложений IIS (путь по умолчанию %SystemDrive%\inetpub\wwwroot\Indeed.AirKey.EntServer).
Настройка файлов конфигурации осуществляется при помощи Мастера настройки Indeed AirKey Enterprise. Мастер настройки запускается автоматически после завершения работы Мастера установки сервера Indeed AirKey Enterprise, если в последнем отмечена соответствующая опция.
Также Мастер настройки Indeed AirKey Enterprise может быть запущен в любой момент вручную (Пуск – Все программы – Indeed Identity).
В Таблице 5 приведены разделы Мастера установки с описанием параметров, которые могут быть в них определены.
Таблица 5 – Разделы мастера настройки Indeed AirKey Enterprise и их описание.
Раздел | Описание |
---|---|
Перед началом работы | Информация о назначении и возможностях мастера настройки Indeed AirKey Enterprise. |
Восстановление настроек | Загрузка файла резервной копии конфигурации Indeed AirKey Enterprise. |
Клиентский сертификат | Настройка параметров контроля доступа к серверу Indeed AirKey Enterprise по сертификатам. Улучшенный ключ (Extended Key Usage) сертификата должен содержать значение Проверка подлинности |
сервера (Server Authentication) и быть выдан на имя рабочей станции, которое будет использоваться в адресе подключения. Предъявляемый клиентом (сервером системы Indeed CM) сертификат должен удовлетворять заданному Фильтру сертификата. Возможные значения:
Если серверов Indeed CM несколько, то OID или Thumbprint сертификатов каждого из них следует указать через точку с запятой:
| ||||||||||||||
Параметры карт AirKey | Определение параметров работы смарт-карт AirKey: Если опция Показывать все подключенные смарт-карты AirKey выключена, то будут отображаться только подключенные смарт-карты AirKey в активной Windows-сессии. Выберите Сертификат подписи. | |||||||||||||
Хранилище данных:
| Определение хранилища данных системы, алгоритма шифрования данных. Создание резервной копии ключа шифрования и восстановление ключа из копии. Параметры подключения к хранилищу определяются в зависимости от выбранного типа. | |||||||||||||
Подтверждение | Сводная информация по настройкам всех разделов Мастера с возможностью создания резервной копии конфигурации Indeed AirKey Enterprise. | |||||||||||||
Результаты | Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов Indeed AirKey Enterprise. |
При первой установке Indeed AirKey Enterprise настройте необходимые параметры и сохраните их копию (опция Сохранить резервную копию параметров конфигурации в разделе Подтверждение).
Warning |
---|
Резервная копия настроек Indeed AirKey Enterprise включает в себя все параметры, определенные при установке системы, а также алгоритм и ключ шифрования данных. Сохраните файл резервной копии в защищенном месте. |
При развертывании новых серверов Indeed AirKey Enterprise используйте файл резервной копии, указав его в разделе Восстановление настроек Мастера установки и настройки.
После завершения работы Мастера настройки Indeed AirKey Enterprise указанные значения для всех параметров будут записаны в файл конфигурации приложения и зашифрованы. Шифрование осуществляется при помощи машинного ключа шифрования Microsoft .NET (NetFrameworkConfigurationKey). Алгоритм шифрования – RSA.