Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Indeed AM Admin Console - это Web-приложение, которое работает на базе IIS. В данном модуле осуществляется администрирование системы, через которую производятся все настройки системы и пользователей.
Info | ||
---|---|---|
| ||
Файлы для Admin Console расположены: indeed AM <Номер версии>\Indeed AM Admin Console\<Номер версии>\
Дополнительные файлы для установки Admin Console расположены: indeed AM <Номер версии>\Misc\
|
Установка
- Выполнить установку Indeed AM Admin Console через запуск пакета для установки Admin Console.
По завершению установки требуется сгенерировать новый IDP сертификат. Если флажок будет выставлен, то сгенерируется и установится в хранилище сертификатов (Local Machine -> Personal) новый самоподписанный сертификат. Сертификат используется для шифрования данных, передаваемых между сервером аутентификации и клиентским приложением.
Note title Информация Info title Информация Данный сертификат не предназначен для организации SSL соединения.
Если данный сертификат был сгенерирован ранее, то необходимо отключить данную опциюубрать флажок.
Добавить привязку https в настройках Default Web Site в IIS Manager.
Info title Информация Indeed AM Admin Console является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.
Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для Admin Console.
- Запустите IIS Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) - https.
- Порт (Port) - 443.
- Выберите SSL-сертификат (SSL Certificate).
Сохраните привязку.
Page properties | ||
---|---|---|
| ||
|
Scroll Pagebreak
Редактирование конфигурационного файла.
Откройте конфигурационный файл консоли Web.config (C:\inetpub\wwwroot\iidemc\Web.config).
Info title Информация Для сохранения изменений в конфигурационном файле приложения, требуется запустить редактор с правами администратора.
Укажите URL для подключения к серверу Indeed AM для параметра Url в тэге amAuthServer.
Параметр Url - url адрес сервера Indeed в формате http(s)://полное_dns_имя_сервера/easerver/
Info title Информация Для игнорирования ошибок сертификата сервера необходимо изменить параметр "isIgnoreCertErrors" на значение "true" в файле "applicationSettings.config" ( iidemc\Config ).
Code Block language xml title Пример <amAuthServer Url="https://amserv.indeed-id.local/easerver"/>
Задайте url для подключения к лог серверу. Редактируем тег logServer.
URL - url для подключения к log серверу в формате http(s)://полное_dns_имя_сервера/ls/api.
Note title Примечание Если используется несколько серверов, указываем адрес балансировщика нагрузки.
Info title Информация Настройки связанные с сертификатом необходимы для настройки для настройки двухстороннего TLS соединения между сервером Indeed MC и Indeed AM Log Server.
Info title Информация Данную настройку не требуется указывать. В текущей версии системы Indeed AM не поддерживается работа 2-х стороннего TLS соединения.
- CertificateThumbprint - если закрытый ключ в реестре, а сертификат в хранилище компьютера.
- CertificateFilePath - если ключевая пара в pfx.
- CertificateFilePassword - пароль от pfx.
Code Block language xml title Пример <logServer Url="http://log.indeed-id.local/ls/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword=""/>
- После редактирования конфигурационных файлов перезапустите IIS сервер. Admin Console будет доступен по адресу: "http(s)://полное_dns_имя_сервера/iidemc/"
Настройка срока жизни сессии
Info | ||
---|---|---|
| ||
Данная настройка не является обязательной |
Для увеличения или уменьшения срока жизни сессии в Admin Console выполните следующие действия
- Откройте конфигурационный файл Indeed Admin Console applicationSettings.config: C:\inetpub\wwwroot\iidemc\Config\applicationSettings.config
Для параметра "sessionExpirationTimeInMinutes" установите необходимое значение. Значение по умолчанию 30(минут).
Code Block language yml title Пример <amApplicationSettings findUsersMaxResultCount="200" isIgnoreCertErrors="false" sessionExpirationTimeInMinutes="60" allowOverrideRandomPasswordGeneration="false" />
- Сохраните изменения.
Scroll Pagebreak
Настройка входа в Admin Console с использованием SAML IDP
Info | ||
---|---|---|
| ||
Данная настройка не является обязательной |
- Откройте конфигурационный файл консоли Web.config (C:\inetpub\wwwroot\iidemc\Web.config).
Укажите URL для подключения к серверу Indeed SAML для параметра loginUrl в тэге amAuthentication.
Параметр loginUrl - url адрес сервера с установленным компонентом Indeed SAML idp в формате http(s)://полное_dns_имя_сервера/iidsamlidp/
Code Block language xml <amAuthentication mode="Saml" loginUrl="http://saml.demo.local/iidsamlidp"/>
В блоке:
Code Block language yml <authentication mode="Windows"> <forms loginUrl="~/Account/Authenticate"></forms> </authentication>
Замените значение параметра mode на Forms
Code Block language yml <authentication mode="Forms"> <forms loginUrl="~/Account/Authenticate"></forms> </authentication>
Сохраните изменения в конфигурационном файле.
Info title Информация Для отключения запроса доменного логин и пароля необходимо включить "Проверку подлинности Windows" для iidsamlidp, на сервере SAML.
Настройка выхода из Admin Console при использованием SAML idp
- Откройте конфигурационный файл консоли Web.config (C:\inetpub\wwwroot\iidemc\Web.config).
Для тега amAuthentication добавьте параметр enableLogout со значение true (По умолчанию false).
Code Block language yml title Пример <amAuthentication mode="Saml" loginUrl="http://saml.demo.local/iidsamlidp/" enableLogout="true"/>
- Откройте конфигурационный файл SAML Web.config (C:\inetpub\wwwroot\iidsamlidp\Web.config).
Для параметра EmcServiceUrl в теге amPartnerServiceProviderSettings укажите URL адрес сервера Admin Console.
Code Block language yml title Пример <amPartnerServiceProviderSettings SelfServiceUrl="http://dc.demo.local/iidselfservice/" EmcServiceUrl="http://dc.demo.local/iidemc/"/>
Backtotop
Table of Contents | ||
---|---|---|
|
...