Page History

Note

title	Информация

Для использования компонента потребуется указать пользователя с правами администратора с системе Indeed AM для групп прав:

Управление аутентификаторами пользователя.
Регистрация аутентификаторов.

Indeed AM Phone Management Server - это Web-приложение, которое работает на базе IIS. Данный компонент предоставляет облегченное API для регистрации, изменения и удаления номеров в базе данных SQL.

Info

title	Информация

Для для регистрации, изменения и удаления номеров в базе данных SQL требуется установка Indeed AM Storage SMS OTP Provider.

Info

title	Информация

Файлы для EAPhone Management Server расположены: indeed AM\Indeed AM Phone Management Server\Distrib\

Distrib\EA.PhoneManagementServer.deploy.cmd - Cmd файл необходимый для установки компонента.
Scripts\ - Power Shell скрипты с примером вызова каждого метода API.
WebDeploy_amd64_en-US.msi - Пакет для установки компонента WebDeploy версии 10.0.1973

Установка компонента

Откройте командную строку с правами администратора.
Перейдите в папку Distrib компонента EAPhoneServer.
Запустите установку компонента через вызов команды:
Code Block
language bash
EA.PhoneManagementServer.deploy.cmd /Y
После успешной установки в IIS Manager отобразится отдельное Web приложение EAPhoneServer.

Удаление компонента EAPhoneServer

Остановите приложение EAPhoneServer в IIS Manager.
Откройте папку C:\inetpub\wwwroot.
Удалите папку “EAPhoneServer” со всем содержимым.
Удалите приложение “EAPhoneServer” в IIS Manager.

Настройка компонента

Note

title	Информация

Данную настройку рекомендуется выполнить в целях обеспечения безопасного доступа к компоненту EAPhoneServer.

Откройте компонент EAPhoneServer в IIS Manager.
Откройте "Проверка подлинности" и включите параметр "Обычная проверка подлинности". Все остальные методы проверки подлинности требуется отключить.

Откройте "Правила авторизации". Измените существующее правило или добавьте новое. В настройках укажите пользователя или группу пользователей, которым будет доступен вызов методов API.

Info

title	Информация

При указании группы пользователей указывается значение атрибута name данной группы.

При указании пользователя указывается значение атрибута sAMAccountName или userPrincipalName.

Настройка конфигурационного файла

Info

title	Информация

Для сохранения изменений в конфигурационном файле приложения, требуется запустить редактор с правами администратора.

Откройте конфигурационный файл компонента Web.config (C:\inetpub\wwwroot\EAPhoneServer\Web.config).
В теге appSettings выполните следующие настройки:
Info
title Информация
От имени указанного пользователя будут выполняться запросы к API.
1. В строке с параметром key, со значением username, задайте значение для параметра value. В значении укажите имя пользователя в формате UPN, созданного для работы с компонентом.
  Code Block
  language yml
  title Пример
  <add key="username" value="Admin-API@new.loc" />
2. В строке с параметром key, со значением password, задайте значение для параметра value. В значении укажите пароль пользователя.
  Code Block
  language yml
  title Пример
  <add key="password" value="Q1q2E3e4" />
3. В строке с параметром key, со значением lognames, задайте формат логирования имен пользователей. Поддерживаемые форматы :
  Info
  title Информация
  Если необходимо указать несколько форматов, то требуется указать значения через запятую.
  - Id - Идентификатор пользователя в системе Indeed AM в формате rootUserCatalogProviderId_Guid.
  - Name - Значение атрибута name из Active Directory.
  - CanonicalName - Значение атрибута sAMAccountName из Active Directory - Имя пользователя в формате Canonical-Name (myserver.demo.local/users/UserName).
  - PrincipalName - Значение атрибута userPrincipalName атрибута userPrincipalName из Active Directory.
  - SamCompatibleName - Значение атрибута из Active DirectoryИмя пользователя в формате domainName\UserName.
  - DistinguishedName - Значение атрибута distinguishedName атрибута distinguishedName из Active Directory.
  - Sid - Значение атрибута objectSid атрибута objectSid из Active Directory.
  - Email - Значение атрибута атрибута mail из Active Directory или значение указанное в конфигурационном файле сервера.
  - Phone - Значение атрибута telephoneNumber из Active Directory или значение указанное в конфигурационном файле сервера.
Задайте url для подключения к лог серверу. Редактируем тег logServer.
1. URL - url для подключения к log серверу в формате http(s)://полное_dns_имя_сервера/ils/api.
2. CertificateThumbprint - если закрытый ключ в реестре, а сертификат в хранилище компьютера.
3. CertificateFilePath - если ключевая пара в pfx.
4. CertificateFilePassword - пароль от pfx.
Для значения параметра connectionString укажите полный URL доступного сервера Indeed AM или балансировщика в формате:
Code Block
http/https://<Полное DNS имя сервера Indeed AM или балансировщика>/easerver/
Code Block
language yml
title Пример
<add name="EAWebAPIURL" connectionString="http://dc2.new.loc/easerver/" />
Шифрование и расшифровка параметров в теге appSettings.
Info
title Информация
Данная настройка не обязательна.
1. Для шифрования выполните следующую команду в командной строке с правами администратора:
  Code Block
  language bash
  C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pe "appSettings" -app "/EAPhoneServer" -prov "DataProtectionConfigurationProvider"
2. Для расшифровки выполните следующую команду в командной строке с правами администратора:
  Code Block
  language bash
  C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pd "appSettings" -app "/EAPhoneServer"

Описание методов API компонента

Info

title	Информация

Входные данные передаются в формате JSON. Для вызова метода API используется URL в формате:

Code Block

language	bash

http/https://<Полное DNS имя сервера с компонентом EAPhoneServer>/EAPhoneServer/<метод API>

Регистрация

Info

title	Информация

Скрипт по работе с данным методом API доступен по ссылке.

Для регистрации номера телефона используется POST запрос к методу API: /api/IID/CreatePhone

Входные данные:
1. Username - Имя пользователя в формате UPN для которого следует зарегистрировать номер телефона.
2. Phone - Номер телефона пользователя, который следует зарегистрировать в системе.
Выходные данные: HTTP ответ с кодом состояния HTTP.
Пример запроса:
1. URL - http://AmIndeed.demo.local/EAPhoneServer/api/IID/CreatePhone
2. Данные - ‘{ "Username": "User@demo.local", "Phone": "123456"}’

Изменение

Info

title	Информация

Скрипт по работе с данным методом API доступен по ссылке.

Для изменения номера телефона используется POST запрос к методу API: /api/IID/UpdatePhone

Входные данные :
1. Phone - Номер телефона пользователя, который следует зарегистрировать в системе.
2. Username - Имя пользователя в формате UPN для которого следует изменить номер телефона.
Выходные данные: HTTP ответ с кодом состояния HTTP.
Пример запроса:
1. URL - http://AmIndeed.demo.local/EAPhoneServer/api/IID/UpdatePhone
2. Данные - ‘{ "Username": "User@demo.local", "Phone": "654321"}’Пример запроса:

Удаление

Info

title	Информация

Скрипт по работе с данным методом API доступен по ссылке.

Для удаления номера телефона используется POST запрос к методу API: /api/IID/DeletePhone

Входные данные:
1. Username - Имя пользователя в формате UPN для которого следует удалить номер телефона.
Выходные данные: HTTP ответ с кодом состояния HTTP.
Пример запроса:
1. URL - http://AmIndeed.demo.local/EAPhoneServer/api/IID/DeletePhone
2. Данные - ‘{ "Username": "User@demo.local"}’

Backtotop

Page tree

Versions Compared

Old Version 29

New Version 30

Key

Установка компонента

Удаление компонента EAPhoneServer

Настройка компонента

Настройка конфигурационного файла

Описание методов API компонента

Регистрация

Изменение

Удаление