Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Tip |
---|
Перед настройкой компонентов выполните предварительную подготовку. |
Сервер управления
Настройка IIS
- Запустите IIS на сервере управления и перейдите в раздел Default Web Site\pam
- Откройте Редактор конфигурации (Configuration Editor) в разделе Управление (Manage)
- Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer\security\requestFiltering
- Раскройте элемент requestLimits, установите для параметра maxQueryString значение 8192
- Нажмите Применить (Apply) в разделе Действия (Actions)
- Перейдите в раздел Default Web Site\pam\core
- Откройте Редактор конфигурации (Configuration Editor) в разделе Управление (Manage)
- Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer\serverRuntime
- Установите для параметра uploadReadAheadSize значение 1048576
- Нажмите Применить (Apply) в разделе Действия (Actions)
Сервер доступа
Настройка коллекции сеансов
- Выполните вход на сервер, где развёрнута роль Посредник подключений удаленного рабочего стола (Remote Desktop Connection Broker) и запустите Диспетчер серверов (Server Manager)
- Перейдите в пункт Служба удалённых рабочих столов (Remote Desktop Services) - Коллекции (Collections)
- В разделе Коллекции (Collections) нажмите Задачи (Tasks) и выберите пункт Создать коллекцию сеансов (Create session collections)
- Завершите работу мастера по созданию коллекции с необходимыми вам настройками.
- В разделе Удалённые приложения RemoteApp (RemoteApp Programs) нажмите Задачи (Tasks) и выберите пункт Опубликовать удалённое приложение RemoteApp (Publish RemoteApp Programs)
- Нажмите Добавить (Add), выберите приложение C:\Program Files\Indeed\Indeed PAM\Gateway\ProxyApp\Pam.Proxy.App.exe, нажмите Далее (Next) и Опубликовать (Publish).
- В разделе Удалённые приложения RemoteApp (RemoteApp Programs) откройте контекстное меню опубликованного приложения и выберите пункт Изменить свойства (Edit Properties).
- Перейдите в пункт Параметры (Parameters), установите опцию Разрешить любые параметры командной строки (Allow any command-line parameters) и нажмите Ок.
Генерация секретов, хешей и ключей
Генерация секрета и хеша приложений
Для взаимодействия Indeed PAM Core, Indeed PAM Gateway, SSH Proxy и ConsoleApp c Indeed PAM IdP потребуется сгенерировать секрет и его хеш.
Excerpt |
---|
|
Генерация ключа SSHProxy
- Перейдите в каталог Indeed.PAM\Misc\ConsoleApp
- Запустите Командную строку (CMD).
- Запустите утилиту Pam.ConsoleApp.exe c параметром generate-host-key --size 4096
- Сохраните ключ.
Backtotop | ||||
---|---|---|---|---|
|
Divbox | ||||
---|---|---|---|---|
| ||||
|