На сервере с установленной ролью Microsoft SQL Server необходимо создать базу данных для хранения информации необходимой для работы компонента Indeed.
Важно!
Создание базы данных
- Откройте SQL Server Management Studio и подключитесь к серверу указав данные для подключения.
- Создайте новую базу данных для хранения данных системы Indeed Access Manager.
- Разверните компоненты вашего SQL сервера.
- Нажмите правой кнопкой мыши "Databases".
- Выберите "New Database".
- Введите имя для новой базы данных и нажмите "Ok".
Создание сервисного пользователя
Для работы системы с хранилищем данных необходимо создать сервисную учетную запись. От имени созданной учетной записи компоненты Indeed будут писать и читать информацию из БД.
Система Indeed поддерживает работу с использованием Windows аутентификации и SQL аутентификации для сервисных пользователей.
Важно!
При создании сервисной учетной записи требуется отключить обязательную смену пароля при следующем входе и отключить срок действия пароля. В противном случаем, по истечению срока жизни пароля, компоненты Indeed не смогут получить доступ к БД, что вызовет сбои в работе.
Сервисный пользователь с SQL аутентификацией
Примечание
В качестве примера была создана учетная запись с именем Admin-DB. На скриншотах продемонстрирован процесс настройки для данной учетной записи.
- На сервере SQL разверните узел "Security". Нажмите правой кнопкой мыши по "Logins". Выберите "New Login...".
- На главной странице выполните:
- Задайте имя для нового пользователя.
- Выберите способ аутентификации средствами SQL-сервера.
- Отключите параметр обязательной смены пароля при следующем входе.
- В пункте "База данных по умолчанию" выберете созданную вами базу данных.
- Выдайте права db_owner пользователю для созданной базы
Сервисный пользователь с использованием Windows аутентификации
Примечание
В качестве примера была создана учетная запись с именем sql-user. На скриншотах продемонстрирован процесс настройки для данной учетной записи.
- Создайте доменную учетную запись.
- В SQL Management Studio откройте раздел "Security → Logins".
- Нажмите правой кнопкой мыши по "Logins" и выберете "New Login".
- В окне "Login - New" нажмите "Search" и выполните поиск пользователя, созданного в пункте "1".
- В окне "Login - New" перейдите в раздел "User Mapping" и выдайте права "db_owner" для ранее созданной базы данных.
- Нажмите "Ок".
- Откройте конфигурационный файл компонента Indeed, для которого выполняется настройка.
- Indeed AM Server- C:\inetpub\wwwroot\am\core\Web.config
- Indeed AM Log Server - C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config
В теге подключения к БД "connectionString" укажите "Integrated Security=SSPI"
Пример настройки Indeed AM Server<mssqlDbContexts> <mssqlDbContext connectionString="Data Source=SERVER\SQLEXPRESS;Initial Catalog=am8;Integrated Security=SSPI" id="mssql" /> </mssqlDbContexts>Пример настройки Indeed AM Log Server<Settings> <ConnectionString>Data Source=SERVER\SQLEXPRESS;Initial Catalog=Log81;Integrated Security=SSPI</ConnectionString> </Settings>
- Сохраните конфигурационный файл.
- Выполните настройку пула приложения в IIS.
- Запустите IIS Менеджер.
- Выберете "Пулы приложений → IndeedAM.Core(Для настройки Indeed AM Server)\Indeed.LS(Для Indeed AM Log Server)".
- В блоке "Действия" выберете "Дополнительные параметры".
- В окне "Дополнительные параметры" найдите параметр "Удостоверение" и нажмите на кнопку справа.
- В окне "Удостоверение пула приложений" выберете "Особая учетная запись" и нажмите "Установить...".
- Задайте учетную запись с указанием домена и нажмите "Ок".
- В блоке "Действия" перезапустите пул приложения для которого выполнялась настройка и откройте начальную страницу приложения в IIS.
- В разделе "Управление" выберете "Редактор конфигурации" и откройте "system.webServer/security/authentication/windowsAuthentication".
- Для параметра "useAppPoolCredentials" установите значение "True" и нажмите "Применить" в блоке "Действия".
- Перезапустите IIS сервер.
