Перед настройкой компонентов выполните предварительную подготовку.

Сервер управления

Настройка IIS

  1. Запустите IIS на сервере управления и перейдите в раздел Default Web Site\pam
  2. Откройте Редактор конфигурации (Configuration Editor) в разделе Управление (Manage)
  3. Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer\security\requestFiltering
  4. Раскройте элемент requestLimits, установите для параметра maxQueryString значение 8192
  5. Нажмите Применить (Apply) в разделе Действия (Actions)
  6. Перейдите в раздел Default Web Site\pam\core
  7. Откройте Редактор конфигурации (Configuration Editor) в разделе Управление (Manage)
  8. Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer\serverRuntime
  9. Установите для параметра uploadReadAheadSize значение 1048576
  10. Нажмите Применить (Apply) в разделе Действия (Actions)


Сервер доступа

Настройка коллекции сеансов

  1. Выполните вход на сервер, где развёрнута роль Посредник подключений удаленного рабочего стола (Remote Desktop Connection Broker) и запустите Диспетчер серверов (Server Manager)
  2. Перейдите в пункт Служба удалённых рабочих столов (Remote Desktop Services) - Коллекции (Collections)
  3. В разделе Коллекции (Collections) нажмите Задачи (Tasks) и выберите пункт Создать коллекцию сеансов (Create session collections)
  4. Завершите работу мастера по созданию коллекции с необходимыми вам настройками.
  5. В разделе Удалённые приложения RemoteApp (RemoteApp Programs) нажмите Задачи (Tasks) и выберите пункт Опубликовать удалённое приложение RemoteApp (Publish RemoteApp Programs)
  6. Нажмите Добавить (Add), выберите приложение C:\Program Files\Indeed\Indeed PAM\Gateway\ProxyApp\Pam.Proxy.App.exe, нажмите Далее (Next) и Опубликовать (Publish).
  7. В разделе Удалённые приложения RemoteApp (RemoteApp Programs) откройте контекстное меню опубликованного приложения и выберите пункт Изменить свойства (Edit Properties).
  8. Перейдите в пункт Параметры (Parameters), установите опцию Разрешить любые параметры командной строки (Allow any command-line parameters) и нажмите Ок.

Генерация секретов, хешей и ключей

Генерация секрета и хеша приложений

Для взаимодействия Indeed PAM Core, Indeed PAM Gateway, SSH Proxy и ConsoleApp c Indeed PAM IdP потребуется сгенерировать секрет и его хеш.

  1. Перейдите в каталог Indeed.PAM\Misc\ConsoleApp
  2. Запустите Командную строку (CMD).
  3. Запустите утилиту Pam.ConsoleApp.exe c параметром generate-secret
  4. Используйте значение секрета и его хеша.

Генерация ключа SSHProxy

  1. Перейдите в каталог Indeed.PAM\Misc\ConsoleApp
  2. Запустите Командную строку (CMD).
  3. Запустите утилиту Pam.ConsoleApp.exe c параметром generate-host-key --size 4096
  4. Сохраните ключ.

  • No labels