Хранилище данных Microsoft SQL

На сервере с установленным Microsoft SQL Server создайте две базы данных — одну для Indeed AM Server, другую для Indeed AM Log Server — и сервисного пользователя.

Создание базы данных

Чтобы создать базу данных, выполните следующие действия:

1. Откройте SQL Server Management Studio и подключитесь к серверу.
2. Правой кнопкой мыши нажмите узел Databases.
3. В появившемся окне выберите New Database.
   
4. Введите имя новой базы данных и нажмите OK.
   
   

Создание сервисного пользователя 

Для работы системы с хранилищем данных необходимо создать сервисную учетную запись. От имени созданной учетной записи компоненты Indeed будут писать и читать информацию из БД.

Система Indeed Access Manager поддерживает работу с использованием Windows или SQL аутентификации для сервисных пользователей.

Сервисный пользователь с SQL аутентификацией 

1. На сервере SQL разверните узел "Security". Нажмите правой кнопкой мыши по "Logins". Выберите "New Login...". 
2. На главной странице выполните:
1. Задайте имя для нового пользователя.
2. Выберите способ аутентификации средствами SQL-сервера.
3. Отключите параметр обязательной смены пароля при следующем входе. 
4. В пункте "База данных по умолчанию" выберете созданную вами базу данных.
3. Перейдите в раздел User Mapping и выдайте права "db_owner" для ранее созданной базы данных.

Сервисный пользователь с использованием Windows аутентификации

1. Создайте доменную учетную запись.
2. В SQL Management Studio откройте раздел "Security → Logins". 
3. Нажмите правой кнопкой мыши по "Logins" и выберете "New Login".
4. В окне "Login - New" нажмите "Search" и выполните поиск пользователя, созданного в пункте "1". 
5. В окне "Login - New" перейдите в раздел "User Mapping" и выдайте права "db_owner" для ранее созданной базы данных. 
6. Нажмите "Ок".
7. Откройте конфигурационный файл компонента Indeed, для которого выполняется настройка.
   • Indeed AM Server- C:\inetpub\wwwroot\am\core\Web.config
   • Indeed AM Log Server - C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config

8. В теге подключения к БД "connectionString" укажите "Integrated Security=SSPI"

   Пример настройки Indeed AM Server

   <mssqlDbContexts>
         <mssqlDbContext connectionString="Data Source=SERVER\SQLEXPRESS;Initial Catalog=am8;Integrated Security=SSPI" id="mssql" />
   </mssqlDbContexts>

   Пример настройки Indeed AM Log Server

   <Settings>
     <ConnectionString>Data Source=SERVER\SQLEXPRESS;Initial Catalog=Log81;Integrated Security=SSPI</ConnectionString>
   </Settings>

9. Сохраните конфигурационный файл. 
10. Выполните настройку пула приложения в IIS.
    1. Запустите IIS Менеджер. 
    2. Выберете "Пулы приложений → IndeedAM.Core(Для настройки Indeed AM Server)\Indeed.LS(Для Indeed AM Log Server)".
    3. В блоке "Действия" выберите "Дополнительные параметры".
    4. В окне "Дополнительные параметры" найдите параметр "Удостоверение" и нажмите на кнопку справа. 
    5. В окне "Удостоверение пула приложений" выберете "Особая учетная запись" и нажмите "Установить...".
    6. Задайте учетную запись с указанием домена и нажмите "Ок".
    7. В блоке "Действия" перезапустите пул приложения для которого выполнялась настройка и откройте начальную страницу приложения в IIS. 

    8. Выберете настраиваемый серверный компонент Indeed в IIS.

       Информация

       Если настройка выполняется и для core и для ls, то действия необходимо выполнить для каждого компонента

       

    9. В разделе "Управление" выберете "Редактор конфигурации" и откройте "system.webServer/security/authentication/windowsAuthentication".
    10. Для параметра "useAppPoolCredentials" установите значение "True" и нажмите "Применить" в блоке "Действия". 
    11. Перезапустите IIS сервер.