Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Откройте файл ...SAMMigration\IndeedCM.Migrate.SAM.exe.config от имени администратора в текстовом редакторе (например, в Блокнот) и заполните следующие секции:
- sam80Settings – параметры подключения к хранилищу данных SAM
– MsCAConnectorId – идентификатор коннектора к Microsoft CA. Значение параметра можно найти в xml-файле коннектора в каталоге SAM. Значение по умолчанию: {1A30B883-CD69-4cbb-8D61-E72E9697D8B1}.
| Note |
|---|
Путь по умолчанию C:\Program Files\SafeNet\Authentication\SAM\x64\Bin\MsCAConnectorDescriptor.xml |
– connectionString - путь к файлу xml (в названии файла имя домена, в котором развернут SAM) c информацией для подключения к SAM серверу.
| Note |
|---|
По умолчанию располагается по пути C:\ProgramData\SafeNet\Authentication\SAM\ |
- migrateSAMSettings – параметры переноса данных
– ignoreCMCertificateTemplateNotFoundError – параметр импорта устройств. Может иметь два значения:
true – из SAM импортируется устройство и только те сертификаты, находящиеся на нём, для которых в политике Indeed CM создан шаблон.
false – из SAM не импортируется устройство, если в политике Indeed CM нет хотя бы одного шаблона для сертификата, выпущенного в SAM.
При этом процесс импорта карт не останавливается ни в одном из случаев. Атрибут не обязательный, значение по умолчанию: "false"
– notIssuedTokenAdminPin - если ключевой носитель в SAM находится в состоянии "зарегистрирован" и ни разу не выпускался, то в этом параметре задается PIN-код администратора, который будет установлен на устройстве после переноса его в Indeed CM.
– issuedTokenAdminPin - если ключевой носитель в SAM находится любом другом состоянии и выпускался без инициализации, то в параметре задается PIN-код администратора, который будет установлен на устройстве после переноса его в Indeed CM.
– tokenTypes – секция, в которой должны быть перечислены все устройства, которые необходимо перенести из SAM в Indeed CM. Необходимо указать модель устройства (токена, смарт-карты), product name, цвет устройства и значение ATR (Answer To Reset).
| Warning |
|---|
Значение ATR для каждого устройства можно получить у производителя или при помощи стороннего ПО, обратившись в службу технической поддержки Indeed-Id. Если при работе утилиты IndeedCM.Migrate.SAM.exe с хранилищем SAM встречается устройство с моделью и product name, которые не указаны в секции tokenTypes, то такие устройства не будут перенесены в хранилище Indeed CM, а утилита выведет соответствующую ошибку. |
- adPersistenceSettings – параметры подключения к хранилищу данных Indeed CM, расположенному в Active Directory. Содержимое секции должно полностью совпадать с содержимым одноименной секции файла конфигурации Консоли управления Indeed CM (icm\Web.config).
sqlPersistenceSettings – параметры подключения к хранилищу данных Indeed CM в среде Microsoft SQL. По умолчанию секция закомментирована символами: <! - - . . . - ->. Содержимое секции должно полностью совпадать с содержимым одноименной секции файла конфигурации Консоли управления Indeed CM (icm\Web.config).
adUserCatalogSettings – параметры подключения к каталогу пользователей Indeed CM, расположенному в Active Directory. Содержимое секции должно полностью совпадать с содержимым одноименной секции файла конфигурации Консоли управления Indeed CM (icm\Web.config).
Сохраните внесенные изменения.
Пример заполненных секций файла IndeedCM.Migrate.SAM.exe.config приведен ниже. В примере SAM развернут в домене demo.local, хранилище SAM, Indeed CM и каталог пользователей в Active Directory.
| Code Block | ||||
|---|---|---|---|---|
| ||||
<sam80Settings MsCAConnectorId="{1A30B883-CD69-4cbb-8D61-E72E9697D8B1}"
connectionString="C:\ProgramData\SafeNet\Authentication\SAM\demo.local.xml" />
<migrateSAMSettings ignoreCMCertificateTemplateNotFoundError="true"
notIssuedTokenAdminPin="adminpass"
issuedTokenAdminPin="adminpass2">
<tokenTypes>
<tokenType model="Token 12.0.0.0 12.0.12"
productName="SafeNet eToken 5110"
color="8"
atr="3bd5180081313a7d8073c8211030" />
<tokenType model="Token JC"
productName="eToken PRO Java 72K OS755"
color="4"
atr="3bd518008131fe7d8073c82110f4" />
</migrateSAMSettings>
<adPersistenceSettings path="LDAP://CN=Indeed CM,CN=Indeed Identity,
DC=demo,DC=local" userName="DEMO\cmadmin" password="Password1"
cryptoAlgName="AES"
cryptoKey="11d2f5051684451860ad177ebc39b55cacaf2a0a843b05ddf273b955c93ae015" />
<adUserCatalogSettings>
<rootContainers>
<container path="LDAP://OU=SAM_USERS,DC=demo,DC=local" userName="DEMO\cmadmin"
password="Password1" />
</rootContainers>
</adUserCatalogSettings> |