IdP

Перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json:

Секция ConnectionStrings

• DefaultConnection - строка подключения к базе данных IPAMIdP

Параметры строки подключения: 

• Server - имя сервера СУБД или именованного экземпляра
• Database - имя базы данных
• User ID - учётная запись для работы с БД

• Password - пароль учётной записи

  "ConnectionStrings": {
    "DefaultConnection": "Server=sql.domain.local; Database=IPAMIdP; Integrated Security=False; User ID=IPAMSQLServiceOps; Password=password"
  }, 

"DefaultConnection": "Server=sql\\instance; ..."

Секция Database

В ключе Provider необходимо указать провайдера подключения к СУБД:

• mssql - для MS SQL Server
• pgsql - для PostgreSQL, PostgreSQL Pro

Секция IdentitySettings

• AdminSids - SID пользователя, который получит доступ к консоли администратора и управлению ролями. Если пользователей несколько, то их SID указывается через запятую
• IdpUrls - URL адреса Indeed PAM IdP
• Lang - язык локализации компонента (ru - русский, en - английский)
• GatewaySecret - Хеш клиентского ключа Pam Gateway для дополнительной аутентификации

• ConsoleAppClientSecret - Хеш клиентского ключа консольной утилиты для дополнительной аутентификации
  

• SshProxyClientSecret - Хеш клиентского ключа SSH Proxy для дополнительной аутентификации

• CoreApiSecret - Хеш клиентского ключа Pam Core для целей дополнительной аутентификации компонента
  

• IdpApiSecret - Секрет клиентского ключа Indeed PAM IdP
  

• Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактора
• SecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах
  Список доступных id клиентов
  • "console-app"
  • "ssh-proxy-app"
  • "pam-management-console"
  • "pam-user-console"

  • "pam-gateway"

  • "pam-remote-client"

    "IdentitySettings":{
    	"AdminSids": [ 
    		"S-1-5-21-1487179672-2651565253-5257550508-0000", 
    		"S-1-5-21-1487179672-2651565253-5257550508-0001" 
    	],
    	"IdpUrls": [ "https://pam.domain.local/pam/idp" ],
        "Lang": "ru",
        "SigningCertificate": "",
        "GatewaySecret": "N2u7dSLd5f8BmLHe5BImaOg7HWb9gCeKdTGCIC0iy9o=",
        "ConsoleAppClientSecret": "",
        "SshProxyClientSecret": "pgJSv8V5+mWMEecN3e6Lvp/pWBlbOOdiAuaU4nYvtv4=",
        "CoreApiSecret": "m2Ux/xH/uifL5xuILdkChgwyyZDDY8DacwHMUgURs7k=",
        "IdpApiSecret": "yGJHfNmHT0EX5GidmZ0GxChcqWLPx8HxXAyefo8eUWb6azPnBZIhQ5J1twyA3S+fomKeJpYbxHgQqyRilGadWg==",
        "RemoteInstallerClientSecret": "",
        "Enable2FaCacheForClients": [ "pam-management-console" ],
        "SecondFaCacheLifetimeSeconds": 60
      },

Секция Encryption

• Algorithm - алгоритм шифрования данных в БД IDP

• Key - ключ шифрования данных в БД IPAMIdP
  

    "Encryption": {
      "Algorithm": "AES",
      "Key": "3227cff10b834ee60ad285588c6510ea1b4ded5b24704cf644a51d2a9db3b7e5"
    },

  Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.

Секция PamSettings

• ManagementConsoleUrls - URL адреса Indeed PAM Management Console
• UserConsoleUrls - URL адреса Indeed PAM User Console
• CoreUrls - URL адреса Indeed PAM Core

• SessionLifetime - максимальная продолжительность пользовательской сессии, секунд 
  

    "PamSettings": {
      "ManagementConsoleUrls": [ "https://pam.domain.local/pam/mc" ],
      "UserConsoleUrls": [ "https://pam.domain.local/pam/uc" ],
      "CoreUrls": [ "https://pam.domain.local/pam/core" ],
      "SessionLifetime": 43200
    },

Секция UserCatalog

Необходима для поиска и добавления пользователей в составы ролей. Заполняется так же как аналогичная секция в настройках Pam Core.