На этапе развертывания системы необходимо указать нужные значения в файлах конфигурации для каждого сервиса. Файлы конфигурации всех сервисов системы располагаются в корневом каталоге веб-приложений IIS (путь по умолчанию %SystemDrive%\inetpub\wwwroot\Indeed.AirKey.EntServer).
Настройка файлов После установки сервера Indeed AirCard Enterprise выполните его настройку. Настройка конфигурации осуществляется при помощи Мастера настройки Indeed AirKey Enterprise. Мастер настройки AirCard Enterprise, который запускается автоматически после завершения работы Мастера установки сервера Indeed AirKey AirCard Enterprise, если в последнем отмечена соответствующая опция.
Также Мастер настройки Indeed AirKey AirCard Enterprise может быть запущен в любой момент вручную (Пуск – Все программы – Indeed Identity).
В Таблице 5 приведены разделы Мастера установки
| Scroll Pagebreak |
|---|
.
| Раздел | Описание |
|---|---|
| Перед началом работы | Информация о назначении и возможностях мастера настройки Indeed |
AirCard Enterprise. | |
| Восстановление настроек | Загрузка файла резервной копии |
конфигурации Indeed AirCard Enterprise. | |
Клиентский сертификат | Настройка параметров контроля доступа к |
серверу Indeed AirCard Enterprise по сертификатам. Предъявляемый клиентом (сервером системы Indeed CM) сертификат должен удовлетворять заданному Фильтру сертификата и быть выдан на имя сервера Indeed CM, которое используется в адресе подключения. Возможные значения:
Если в инфраструктуре используются несколько серверов Indeed CM, то OID или Thumbprint сертификатов каждого из них следует указать через точку с запятой:
| ||||||||||||||||
| Параметры карт AirCard | Определение параметров работы смарт-карт |
AirCard: Если опция Показывать все подключенные смарт- |
карты AirCard включена, то в активной Windows-сессии пользователя будут отображаться |
все подключенные смарт-карты |
AirCard к данной рабочей станции. Если опция выключена, то в Windows-сессии пользователя будут отображаться только подключенные смарт-карты AirCard текущего пользователя.
Выберите созданный Сертификат подписи. Отпечаток (Thumbprint) сертификата подписи Indeed AirCard Enterprise. Необходим для выдачи сертификатов клиентским рабочим станциям. Сертификат клиента создается в локальном хранилище компьютера при первом подключении устройства AirCard к рабочей станции. | ||
Хранилище данных:
| Определение хранилища данных системы, алгоритма шифрования данных. Создание резервной копии ключа шифрования и восстановление ключа из копии. Параметры подключения к хранилищу определяются в зависимости от выбранного типа. | |
| Подтверждение | Сводная информация по настройкам всех разделов Мастера с возможностью создания резервной копии конфигурации Indeed |
Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов Indeed AirKey Enterprise.
| Scroll Pagebreak |
|---|
Для работы Card Monitor в разделе Конфигурация > Роли потребуются создать сервисную роль, включить в нее учетную запись, от имени которой будет работать Card Monitor и определить для роли привилегии:
- Обновление устройства
- Выключение устройства
- Отзыв устройства
- Отвязка устройства
- Очистка устройства
- Отзыв DSS
Выключение DSS
Удаление DSS
| Warning |
|---|
Для выполнения задач по регулярному запуску службы Card Monitor, учетная запись, указываемая в мастере настройки должна состоять в группе Администраторов (Administrators) на сервере Indeed CM и иметь разрешение на Вход в качестве пакетного задания (Log on as a batch job). Если для данной учетной записи изменился пароль, то для работы Card Monitor необходимо в Мастере настройки Indeed CM передобавить пользователя, указав новое значение пароля. |
AirCard Enterprise. При первой установке Indeed |
AirCard Enterprise настройте необходимые параметры и сохраните их копию (опция Сохранить резервную копию параметров конфигурации |
). При развертывании новых серверов Indeed AirCard Enterprise используйте файл резервной копии, указав его в разделе Восстановление настроек Мастера настройки.
|
|
|
|
|
| Результаты | Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов Indeed AirCard Enterprise |
. После завершения работы Мастера настройки Indeed |
AirCard Enterprise указанные значения для всех параметров будут записаны в |
файл конфигурации |
приложения и зашифрованы. Шифрование осуществляется при помощи машинного ключа шифрования Microsoft .NET (.NetFrameworkConfigurationKey). Алгоритм шифрования – RSA. |