Page History

На сервере с установленным Microsoft SQL Server необходимо создать базу данных для хранения информации, необходимой для работы компонента Indeed Access Manager.

Создание базы данных

1. Откройте SQL Server Management Studio и подключитесь к серверу указав данные для подключения.
   
2. Создайте новую базу данных для хранения данных системы Indeed Access Manager.
   
   1. Разверните компоненты вашего SQL сервера.
   2. Нажмите правой кнопкой мыши "Databases".
   3. Выберите "New Database".
   
3. Введите имя для новой базы данных и нажмите "Ok".
   
   

Создание сервисного пользователя 

Для работы системы с хранилищем данных необходимо создать сервисную учетную запись. От имени созданной учетной записи компоненты Indeed будут писать и читать информацию из БД.

Система Indeed Access Manager поддерживает работу с использованием Windows аутентификации и или SQL аутентификации для сервисных пользователей. 

Сервисный пользователь с SQL аутентификацией 

1. На сервере SQL разверните узел "Security". Нажмите правой кнопкой мыши по "Logins". Выберите "New Login...". 
2. На главной странице выполните:
1. Задайте имя для нового пользователя.
2. Выберите способ аутентификации средствами SQL-сервера.
3. Отключите параметр обязательной смены пароля при следующем входе. 

   Scroll Pagebreak

4. В пункте "База данных по умолчанию" выберете созданную вами базу данных.
3. Выдайте права Перейдите в раздел User Mapping и выдайте права "db_ownerпользователю " для ранее созданной базы данных.

Сервисный пользователь с использованием Windows аутентификации

1. Создайте доменную учетную запись.
2. В SQL Management Studio откройте раздел "Security → Logins". 
3. Нажмите правой кнопкой мыши по "Logins" и выберете "New Login".
4. В окне "Login - New" нажмите "Search" и выполните поиск пользователя, созданного в пункте "1". 
5. В окне "Login - New" перейдите в раздел "User Mapping" и выдайте права "db_owner" для ранее созданной базы данных. 
6. Нажмите "Ок".
7. Откройте конфигурационный файл компонента Indeed, для которого выполняется настройка.
   • Indeed AM Server- C:\inetpub\wwwroot\am\core\Web.config
   • Indeed AM Log Server - C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config

8. В теге подключения к БД "connectionString" укажите "Integrated Security=SSPI"

   Code Block
   language yml title Пример настройки Indeed AM Server
   <mssqlDbContexts> <mssqlDbContext connectionString="Data Source=SERVER\SQLEXPRESS;Initial Catalog=am8;Integrated Security=SSPI" id="mssql" /> </mssqlDbContexts>

   
   

   Code Block
   language yml title Пример настройки Indeed AM Log Server
   <Settings> <ConnectionString>Data Source=SERVER\SQLEXPRESS;Initial Catalog=Log81;Integrated Security=SSPI</ConnectionString> </Settings>

   
   

9. Сохраните конфигурационный файл. 
10. Выполните настройку пула приложения в IIS.
    1. Запустите IIS Менеджер. 
    2. Выберете "Пулы приложений → IndeedAM.Core(Для настройки Indeed AM Server)\Indeed.LS(Для Indeed AM Log Server)".
    3. В блоке "Действия" выберете "Дополнительные параметры".
    4. В окне "Дополнительные параметры" найдите параметр "Удостоверение" и нажмите на кнопку справа. 
    5. В окне "Удостоверение пула приложений" выберете "Особая учетная запись" и нажмите "Установить...".
    6. Задайте учетную запись с указанием домена и нажмите "Ок".
    7. В блоке "Действия" перезапустите пул приложения для которого выполнялась настройка и откройте начальную страницу приложения в IIS. 

    8. Выберете настраиваемый серверный компонент Indeed в IIS.

       Note
       title Информация
       Если настройка выполняется и для core и для ls, то действия необходимо выполнить для каждого компонента

       

    9. В разделе "Управление" выберете "Редактор конфигурации" и откройте "system.webServer/security/authentication/windowsAuthentication".
    10. Для параметра "useAppPoolCredentials" установите значение "True" и нажмите "Применить" в блоке "Действия". 
    11. Перезапустите IIS сервер.