Page History

На сервере с установленным Microsoft SQL Server создайте две базы данных — одну для Indeed AM Server, другую для Indeed AM Log Server — и сервисного пользователя.

Warning

title	Важно!

Если вы планируете использовать пуш-нотификации, вам нужна еще одна база данных для Indeed AM AirKey Server.

Создание базы данных

Чтобы создать базу данных, выполните следующие действия:

Откройте SQL Server Management Studio и подключитесь к серверу.
Правой кнопкой мыши нажмите узел Databases.
В появившемся окне выберите New Database.
Введите имя новой базы данных и нажмите OK.

Создание сервисного пользователя

Для работы системы с хранилищем данных необходимо создать сервисную учетную запись. От имени созданной учетной записи компоненты Indeed будут писать и читать информацию из БД.

Система Indeed Access Manager поддерживает работу с использованием Windows или SQL аутентификации для сервисных пользователейсервисных пользователей с режимом проверки подлинности Windows и с режимом проверки подлинности SQL Server.

Warning

title	Важно!

При создании сервисной учетной записи требуется отключить отключите обязательную смену пароля при следующем входе и отключить срок действия пароля. В противном случае по истечении срока жизни пароля компоненты Indeed AM не смогут получить доступ к БДбазе данных, что вызовет сбои в работе.

Сервисный пользователь с SQL аутентификацией

Note

title	Примечание

В качестве примера была создана учетная запись с именем Admin-DB. На скриншотах продемонстрирован процесс настройки для данной учетной записи.

На сервере SQL разверните узел "Security". Нажмите правой кнопкой мыши по "Logins". Выберите "New Login...". Image Removed
На главной странице выполните:

Задайте имя для нового пользователя.
Выберите способ аутентификации средствами SQL-сервера.
Отключите параметр обязательной смены пароля при следующем входе.
Scroll Pagebreak
В пункте "База данных по умолчанию" выберете созданную вами базу данных.Image Removed

Перейдите в раздел User Mapping и выдайте права "db_owner" для ранее созданной базы данных.

Сервисный пользователь с использованием Windows аутентификации

Note

title	Примечание

Создание сервисного пользователя с режимом проверки подлинности SQL Server

Чтобы создать cервисного пользователя с режимом проверки подлинности SQL Server, выполните следующие действия:

Раскройте узел Security.
Правой кнопкой мыши нажмите узел Logins.
В появившемся окне выберите New Login.Image Added
В окне Login - New выполните следующие действия:
1. Введите имя пользователя.
2. Выберите опцию SQL Server authentication.
3. Отключите опцию Enable password policy.
4. В меню слева выберите User Mapping.
5. Выберите ранее созданные базы.
6. Для каждой базы выберите роль db_owner инажмите OK.

Scroll Pagebreak

Image Added
Создание сервисного пользователя с режимом проверки подлинности Windows
Чтобы создать cервисного пользователя с режимом проверки подлинности SQL Server, выполните следующие действия:
В качестве примера была создана учетная запись в Active Directory с именем sql-user. На скриншотах продемонстрирован процесс настройки для нее.
Создайте доменную учетную запись.
В Откройте SQL Server Management Studio откройте раздел "Security → Logins". и подключитесь к серверу.
Раскройте узел Security.
Правой кнопкой мыши нажмите узел Logins.
В появившемся окне выберите New LoginНажмите правой кнопкой мыши по "Logins" и выберете "New Login".
В окне "Login - New" нажмите "Search" и выполните поиск пользователя, созданного в пункте "1". Image Removed
В окне "Login - New" перейдите в раздел "User Mapping" и выдайте права "db_owner" для ранее созданной базы данных.
Нажмите "Ок".
выполните следующие действия:
Найдите ранее созданного пользователя.
В меню слева выберите User Mapping.
Выберите ранее созданные базы.
Для каждой базы выберите роль db_owner и нажмите OK.Image Added
Откройте в текстовом редакторе конфигурационный файл компонента, для которого вы создаете базу:
Файл для компонента Indeed AM Server хранится в C
Откройте конфигурационный файл компонента Indeed, для которого выполняется настройка.Indeed AM Server- C
:\inetpub\wwwroot\am\core\Web.config.
Файл для компонента Indeed AM Log Server
- C
хранится в C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config.
В теге подключения к БД "connectionString" укажите "значение Integrated Security=SSPI".
Code Block
language yml
title Пример настройки для Indeed AM Server
<mssqlDbContexts> <mssqlDbContext connectionString="Data Source=SERVER\SQLEXPRESS;Initial Catalog=am8;Integrated Security=SSPI" id="mssql" /> </mssqlDbContexts>

Code Block
language yml
title Пример настройки для Indeed AM Log Server
<Settings> <ConnectionString>Data Source=SERVER\SQLEXPRESS;Initial Catalog=Log81;Integrated Security=SSPI</ConnectionString> </Settings>

Сохраните конфигурационный файл.
Выполните настройку пула приложения в IIS.
Запустите IIS Менеджер.
Выберете "Пулы приложений → IndeedAM.Core(Для настройки Indeed AM Server)\Indeed.LS(Для Indeed AM Log Server)".Image Modified
В блоке "Действия" выберите "Дополнительные параметры".
В окне "Дополнительные параметры" найдите параметр "Удостоверение" и нажмите на кнопку справа. Image Modified
В окне "Удостоверение пула приложений" выберете "Особая учетная запись" и нажмите "Установить...".
Задайте учетную запись с указанием домена и нажмите "Ок".Image Modified
В блоке "Действия" перезапустите пул приложения для которого выполнялась настройка и откройте начальную страницу приложения в IIS.
Выберете настраиваемый серверный компонент Indeed в IIS.
Note
title Информация
Если настройка выполняется и для core и для ls, то действия необходимо выполнить для каждого компонента
Image Modified
В разделе "Управление" выберете "Редактор конфигурации" и откройте "system.webServer/security/authentication/windowsAuthentication".Image Modified
Для параметра "useAppPoolCredentials" установите значение "True" и нажмите "Применить" в блоке "Действия".
Перезапустите IIS сервер.

Backtotop