Versions Compared

Old Version 2

changes.mady.by.user Dmitry Ignatyev

Saved on

compared with

New Version Current

changes.mady.by.user Dmitry Ignatyev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Warning
iconfalse

Все URL указываются в нижнем регистре.

Формат json не допускает наличия комментариев в файле, поэтому необходимо удалить строки, начинающиеся с символов "//"


Warning
iconfalse

После внесения изменений в файл конфигурации необходимо перезагрузить пул приложений IdP в IIS Manager.


Note
iconfalse

пример URL: https://pam.domain.local/pam/core
pam.domain.local - полное DNS имя сервера управления

Перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json:

Секция ConnectionStrings

  • DefaultConnection - строка подключения к базе данных IPAMIDPIPAMIdP

Параметры строки подключения: 

Expand
titleСтрока подключения к Microsoft SQL
Data Source 
  • Server - имя сервера СУБД или именованного экземпляра
Initial Catalog
  • Database - имя базы данных
  • User ID
 
  • - учётная запись для работы с БД

  • Password

 

  • - пароль учётной записи

Другие параметры доступны в документации по строке подключения SqlClient 3.0 .NET Core

Code Block
languagejs
  "ConnectionStrings": {
    "DefaultConnection": "
Data Source
Server=sql.domain.local;
Initial Catalog
Database=
IPAMIDP
IPAMIdP; Integrated Security=False; User ID=
IPAMSQLService
IPAMSQLServiceOps; Password=password"
  },


title
  • Host - имя сервера СУБД или именованного экземпляра
  • Database - имя базы данных
  • Username - учётная запись для работы с БД

  • Password - пароль учётной записи

  • Другие параметры доступны в документации по строке подключения Npgsql
Warning
iconfalse

В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.

Code Block
languagejs
"DefaultConnection": "
Data Source
Server=sql\\instance; ..."
Expand
Строка подключения к PostgreSQL
 Code Block
languagejs
  "ConnectionStrings": {
    "Data Source": "Host=sql.domain.local; Database=IPAMIDP; Integrated Security=False; Username=IPAMSQLService; Password=password",
  }, 


Секция Database
В ключе Provider необходимо указать провайдера подключения к СУБД:
  • mssql - для MS SQL Server
  • pgsql - для PostgreSQL, PostgreSQL Pro
Секция IdentitySettings

 Note
iconfalse
При заполнении данной секции используйте сгенерированные ранее секреты и хеши.

  • AdminSids - SID пользователя, который получит доступ к консоли администратора и управлению ролями. Если пользователей несколько, то их SID указывается через запятую
  • IdpUrls - URL адреса Indeed PAM IdP
  • Lang - язык локализации компонента (ru - русский, en - английский)
  • GatewaySecret -  Хеш клиентского ключа Pam Gateway для дополнительной аутентификации
  • ConsoleAppClientSecretХеш клиентского ключа консольной утилиты для дополнительной аутентификации
  • SshProxyClientSecret Хеш клиентского ключа SSH Proxy для дополнительной аутентификации
  • CoreApiSecretХеш клиентского ключа Pam Core для целей дополнительной аутентификации компонента
  • Подготовка к установкеnopaneltrue
    IdpApiSecret - Секрет клиентского ключа Indeed PAM IdP
     Expand
    titleКлюч и хеш генерируется консольной утилитой Pam.ConsoleApp.exe
     Excerpt IncludeПодготовка к установке

  • Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактора
  • SecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах
    Список доступных id клиентов
    • "console-app"
    • "ssh-proxy-app"
    • "pam-management-console"
    • "pam-user-console"
    • "pam-gateway"
    • "pam-remote-client"
       Code Block
      languagejs
      "IdentitySettings":{
	"AdminSids": [ 
		"S-1-5-21-1487179672-2651565253-5257550508-0000", 
		"S-1-5-21-1487179672-2651565253-5257550508-0001" 
	],
	"IdpUrls": [ "https://pam.domain.local/pam/idp" ],
    "Lang": "ru",
    "SigningCertificate": "",
    "GatewaySecret": "N2u7dSLd5f8BmLHe5BImaOg7HWb9gCeKdTGCIC0iy9o=",
    "ConsoleAppClientSecret": "",
    "SshProxyClientSecret": "pgJSv8V5+mWMEecN3e6Lvp/pWBlbOOdiAuaU4nYvtv4=",
    "CoreApiSecret": "m2Ux/xH/uifL5xuILdkChgwyyZDDY8DacwHMUgURs7k=",
    "IdpApiSecret": "yGJHfNmHT0EX5GidmZ0GxChcqWLPx8HxXAyefo8eUWb6azPnBZIhQ5J1twyA3S+fomKeJpYbxHgQqyRilGadWg==",
    "RemoteInstallerClientSecret": "",
    "Enable2FaCacheForClients": [ "pam-management-console" ],
    "SecondFaCacheLifetimeSeconds": 60
  },

Секция Encryption
  • Algorithm - алгоритм шифрования данных в БД IDP
  • Key - ключ шифрования данных в БД IDPIPAMIdP
     Code Block
    languagejs
    firstline13
      "Encryption": {
    "Algorithm": "AES",
    "Key": "3227cff10b834ee60ad285588c6510ea1b4ded5b24704cf644a51d2a9db3b7e5"
  },

     Note
    iconfalse
    Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.

Секция PamSettings
  • ManagementConsoleUrls - URL адреса Indeed PAM Management Console
  • UserConsoleUrls - URL адреса Indeed PAM User Console
  • CoreUrls - URL адреса Indeed PAM Core
  • SessionLifetimeмаксимальная продолжительность пользовательской сессии, секунд 
     Code Block
    languagejs
    firstline13
      "PamSettings": {
    "ManagementConsoleUrls": [ "https://pam.domain.local/pam/mc" ],
    "UserConsoleUrls": [ "https://pam.domain.local/pam/uc" ],
    "CoreUrls": [ "https://pam.domain.local/pam/core" ],
    "SessionLifetime": 43200
  },

Секция UserCatalog
Необходима для поиска и добавления пользователей в составы ролей. Заполняется так же как аналогичная секция в настройках Pam Core.
 Backtotop
Delay0
Distance250

 Divbox
classrightFloat
 Table of Contents
printablefalse