Versions Compared

Old Version 3

changes.mady.by.user Dmitry Ignatyev

Saved on

compared with

New Version Current

changes.mady.by.user Dmitry Ignatyev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Warning
iconfalse

Все URL указываются в нижнем регистре.

Формат json не допускает наличия комментариев в файле, поэтому необходимо удалить строки, начинающиеся с символов "//"


Warning
iconfalse

После внесения изменений в файл конфигурации необходимо перезагрузить пул приложений IdP в IIS Manager.


Note
iconfalse

пример URL: https://pam.domain.local/pam/core
pam.domain.local - полное DNS имя сервера управления

Перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json:

Секция ConnectionStrings

  • DefaultConnection - строка подключения к базе данных IPAMIвPIPAMIdP

Параметры строки подключения: 

Expand
titleСтрока подключения к Microsoft SQL
Data Source 
  • Server - имя сервера СУБД или именованного экземпляра
Initial Catalog
  • Database - имя базы данных
  • User ID
 
  • - учётная запись для работы с БД

  • Password

 

  • - пароль учётной записи

Другие параметры доступны в документации по строке подключения SqlClient 3.0 .NET Core

Code Block
languagejs
  "ConnectionStrings": {
    "DefaultConnection": "
Data Source
Server=sql.domain.local;
Initial Catalog
Database=IPAMIdP; Integrated Security=False; User ID=
IPAMSQLService
IPAMSQLServiceOps; Password=password"
  },


Warning
iconfalse

В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.

  • Host - имя сервера СУБД или именованного экземпляра
  • Database - имя базы данных
  • Username - учётная запись для работы с БД

  • Password - пароль учётной записи

    • Другие параметры доступны в документации по строке подключения Npgsql
    Code Block
    languagejs
    "DefaultConnection": "
    Data Source
    Server=sql\\instance; ..."
    Expand
    titleСтрока подключения к PostgreSQL
     Code Block
    languagejs
      "ConnectionStrings": {
    "Data Source": "Host=sql.domain.local; Database=IPAMIDP; Integrated Security=False; Username=IPAMSQLService; Password=password",
  }, 


    Секция Database
    В ключе Provider необходимо указать провайдера подключения к СУБД:
    • mssql - для MS SQL Server
    • pgsql - для PostgreSQL, PostgreSQL Pro
    Секция IdentitySettings

     Note
    iconfalse
    При заполнении данной секции используйте сгенерированные ранее секреты и хеши.

    • AdminSids - SID пользователя, который получит доступ к консоли администратора и управлению ролями. Если пользователей несколько, то их SID указывается через запятую
    • IdpUrls - URL адреса Indeed PAM IdP
    • Lang - язык локализации компонента (ru - русский, en - английский)
    • GatewaySecret -  Хеш клиентского ключа Pam Gateway для дополнительной аутентификации
    • ConsoleAppClientSecretХеш клиентского ключа консольной утилиты для дополнительной аутентификации
    • SshProxyClientSecret Хеш клиентского ключа SSH Proxy для дополнительной аутентификации
    • CoreApiSecretХеш клиентского ключа Pam Core для целей дополнительной аутентификации компонента
    • Подготовка к установкеnopaneltrue
      IdpApiSecret - Секрет клиентского ключа Indeed PAM IdP
       Expand
      titleКлюч и хеш генерируется консольной утилитой Pam.ConsoleApp.exe
       Excerpt IncludeПодготовка к установке

    • Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактора
    • SecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах
      Список доступных id клиентов
      • "console-app"
      • "ssh-proxy-app"
      • "pam-management-console"
      • "pam-user-console"
      • "pam-gateway"
      • "pam-remote-client"
         Code Block
        languagejs
        "IdentitySettings":{
	"AdminSids": [ 
		"S-1-5-21-1487179672-2651565253-5257550508-0000", 
		"S-1-5-21-1487179672-2651565253-5257550508-0001" 
	],
	"IdpUrls": [ "https://pam.domain.local/pam/idp" ],
    "Lang": "ru",
    "SigningCertificate": "",
    "GatewaySecret": "N2u7dSLd5f8BmLHe5BImaOg7HWb9gCeKdTGCIC0iy9o=",
    "ConsoleAppClientSecret": "",
    "SshProxyClientSecret": "pgJSv8V5+mWMEecN3e6Lvp/pWBlbOOdiAuaU4nYvtv4=",
    "CoreApiSecret": "m2Ux/xH/uifL5xuILdkChgwyyZDDY8DacwHMUgURs7k=",
    "IdpApiSecret": "yGJHfNmHT0EX5GidmZ0GxChcqWLPx8HxXAyefo8eUWb6azPnBZIhQ5J1twyA3S+fomKeJpYbxHgQqyRilGadWg==",
    "RemoteInstallerClientSecret": "",
    "Enable2FaCacheForClients": [ "pam-management-console" ],
    "SecondFaCacheLifetimeSeconds": 60
  },

    Секция Encryption
    • Algorithm - алгоритм шифрования данных в БД IDP
    • Key - ключ шифрования данных в БД IDPIPAMIdP
       Code Block
      languagejs
      firstline13
        "Encryption": {
    "Algorithm": "AES",
    "Key": "3227cff10b834ee60ad285588c6510ea1b4ded5b24704cf644a51d2a9db3b7e5"
  },

       Note
      iconfalse
      Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.

    Секция PamSettings
    • ManagementConsoleUrls - URL адреса Indeed PAM Management Console
    • UserConsoleUrls - URL адреса Indeed PAM User Console
    • CoreUrls - URL адреса Indeed PAM Core
    • SessionLifetimeмаксимальная продолжительность пользовательской сессии, секунд 
       Code Block
      languagejs
      firstline13
        "PamSettings": {
    "ManagementConsoleUrls": [ "https://pam.domain.local/pam/mc" ],
    "UserConsoleUrls": [ "https://pam.domain.local/pam/uc" ],
    "CoreUrls": [ "https://pam.domain.local/pam/core" ],
    "SessionLifetime": 43200
  },

    Секция UserCatalog
    Необходима для поиска и добавления пользователей в составы ролей. Заполняется так же как аналогичная секция в настройках Pam Core.
     Backtotop
    Delay0
    Distance250

     Divbox
    classrightFloat
     Table of Contents
    printablefalse