Versions Compared

Old Version 2

changes.mady.by.user Vladislav Fomichev

Saved on

compared with

New Version Current

changes.mady.by.user Lyazat Shabalina

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

На сервере с установленной ролью установленным Microsoft SQL Server необходимо создать базу данных для хранения информации необходимой для работы компонента Indeedсоздайте две базы данных — одну для Indeed AM Server, другую для Indeed AM Log Server и сервисную учетную запись.

Warning
titleВажно!
Для компонентов Indeed AM Server, Indeed AM Log Server, Indeed AM Airkey Cloud Server создаются отдельные базы данных для каждого компонента. 

Если вы планируете использовать пуш-нотификации, вам нужна еще одна база данных для Indeed AM AirKey Server.


Создание базы данных

Чтобы создать базу данных, выполните следующие действия:

  1. Откройте SQL Server Management Studio и подключитесь к серверу указав данные для подключения.
    .
  2. Правой кнопкой мыши нажмите узел Databases.
  3. В появившемся окне выберите New DatabaseСоздайте новую базу данных для хранения данных системы Indeed Access Manager.
  4. Разверните компоненты вашего SQL сервера.
  5. Нажмите правой кнопкой мыши "Databases".
    6. Выберите "New Database".
  6. Введите имя для новой базы данных и нажмите "Ok"нажмите OK.

Создание

сервисного пользователя 

сервисной учетной записи

Indeed Access Manager поддерживает сервисные учетные записи с режимом проверки подлинности Windows и с режимом проверки подлинности SQL Server.

Для работы системы с хранилищем данных необходимо создать сервисную учетную запись. От имени созданной учетной записи компоненты Indeed будут писать и читать информацию из БД.

Система Indeed поддерживает работу с использованием Windows аутентификации и SQL аутентификации для сервисных пользователей. 

Warning
titleВажно!

При создании сервисной учетной записи требуется отключить отключите обязательную смену пароля при следующем входе и отключить срок действия пароля. В противном случаем, случае по истечению истечении срока жизни пароля , компоненты Indeed AM не смогут получить доступ к БДбазе данных, что вызовет сбои в работе. 

Сервисный пользователь с SQL аутентификацией 

Note
titleПримечание

В качестве примера была создана учетная запись с именем Admin-DB. На скриншотах продемонстрирован процесс настройки для данной учетной записи.

  1. На сервере SQL разверните узел "Security". Нажмите правой кнопкой мыши по "Logins". Выберите "New Login...". Image Removed
  2. На главной странице выполните:
    1. Задайте имя для нового пользователя.
    2. Выберите способ аутентификации средствами SQL-сервера.
    3. Отключите параметр обязательной смены пароля при следующем входе. 
      Scroll Pagebreak
    4. В пункте "База данных по умолчанию" выберете созданную вами базу данных.Image Removed
  3. Выдайте права db_owner пользователю для созданной базы

Сервисный пользователь с использованием Windows аутентификации

Note
titleПримечание

Создание сервисной учетной записи с режимом проверки подлинности SQL Server

Чтобы создать cервисную учетную запись с режимом проверки подлинности SQL Server, выполните следующие действия:

  1. Раскройте узел Security.
  2. Правой кнопкой мыши нажмите узел Logins.
  3. В появившемся окне выберите New Login.Image Added
  4. В окне Login - New выполните следующие действия:
    1. Введите имя пользователя.
    2. Выберите опцию SQL Server authentication.
    3. Отключите опцию Enable password policy.
    4. В меню слева выберите User Mapping.
    5. Выберите ранее созданные базы.
    6. Для каждой базы выберите роль db_owner инажмите OK.


 

Scroll Pagebreak
Image Added

Создание сервисной учетной записи с режимом проверки подлинности Windows

Чтобы создать cервисную учетную запись с режимом проверки подлинности Windows, выполните следующие действия:

В качестве примера была создана учетная запись с именем sql-user. На скриншотах продемонстрирован процесс настройки для данной учетной записи.

  1. Создайте доменную учетную запись.
  2. В Откройте SQL Server Management Studio откройте раздел "Security → Logins". и подключитесь к серверу.
  3. Раскройте узел Security.
  4. Правой кнопкой мыши нажмите узел Logins.
  5. В появившемся окне выберите New LoginНажмите правой кнопкой мыши по "Logins" и выберете "New Login".
  6. В окне "Login - New" нажмите "Search" и выполните поиск пользователя, созданного в пункте "1". Image Removed
  7. В окне "Login - New" перейдите в раздел "User Mapping" и выдайте права "db_owner" для ранее созданной базы данных. 
  8. Нажмите "Ок".
  9. выполните следующие действия: 
    1. Найдите ранее созданного пользователя.
    2. В меню слева выберите User Mapping.
    3. Выберите ранее созданные базы. 
    4. Для каждой базы выберите роль db_owner и нажмите OK.Image Added
  10. Откройте в текстовом редакторе конфигурационный файл компонента, для которого вы создаете базу:
    1. Файл для компонента Indeed AM Server хранится в C
    Откройте конфигурационный файл компонента Indeed, для которого выполняется настройка.Indeed AM Server- C
    1. :\inetpub\wwwroot\am\
    mc
    1. core\Web.config.
    2. Файл для компонента Indeed AM Log Server
    - C
    1. хранится в C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config.

  11. В теге подключения к БД "connectionString" укажите "значение Integrated Security=SSPI".

    Code Block
    languageyml
    titleПример настройки для Indeed AM Server
    <mssqlDbContexts>
      <mssqlDbContext connectionString="Data Source=SERVER\SQLEXPRESS;Initial Catalog=am8;Integrated Security=SSPI" id="mssql" />
</mssqlDbContexts>


    Code Block
    languageyml
    titleПример настройки для Indeed AM Log Server
    <Settings>
  <ConnectionString>Data Source=SERVER\SQLEXPRESS;Initial Catalog=Log81;Integrated Security=SSPI</ConnectionString>
</Settings>


  12. Сохраните конфигурационный файл. Выполните настройку пула приложения в IIS

Далее настройте пулы приложений в Internet Information Services.

  1. Запустите Диспетчер служб IIS Менеджер.  
  2. Выберете "Пулы приложений → IndeedAMВыберите Пулы приложений→IndeedAM.Core (Для настройки для Indeed AM Server)\Indeed.LS (Для для Indeed AM Log Server)".Image Modified
  3. В блоке "Действия" выберете "разделе Действия выберите Дополнительные параметры".
  4. В окне "Дополнительные параметры" найдите параметр "Удостоверение" и нажмите на кнопку справа.   Image Modified
  5. В окне "Удостоверение пула приложений" выберете " выберите Особая учетная запись" и нажмите "Установить...".
  6. Задайте учетную запись с указанием домена и нажмите "Ок" ОK.Image Modified
  7. В блоке "разделе Действия" перезапустите пул приложения, для которого выполнялась настройка, и откройте начальную страницу приложения в IIS.

  8. Выберите настраиваемый серверный компонент Indeed в IIS.

    Note
    titleИнформация

    Если настройка выполняется и для IndeedAM.Core, и для Indeed.LS, то действия необходимо выполнить для каждого компонента


  9. В разделе "Управление " выберете "выберите Редактор конфигурации" и откройте "system.webServer/security/authentication/windowsAuthentication".Image Removed

  10. Для параметра

    "

    useAppPoolCredentials

    "

    установите значение

    "

    True

    "

    и нажмите

    "

    Применить

    "

    в блоке

    "

    Действия

    "

  11. Перезапустите сервер IIS сервер. 

Image Added


Image Added


Backtotop

Table of Contents
classrightFloat