Indeed PAM Gateway
Компонент Indeed PAM Gateway устанавливается на сервер Узел сеансов удаленных рабочих столов (Remote Desktop Session Host). Если серверов RDSH несколько, то Indeed PAM Gateway должен быть установлен на каждый.
Перейдите в каталог C:\Program Files\Indeed\Indeed PAM\Gateway\ProxyApp и отредактируйте файл appsettings.json:
Секция Core
Url - URL адрес Indeed PAM Core
"Core": { "Url": "https://pam.domain.local/pam/core"
Секция Auth
IdpUrl - URL адрес Indeed PAM IdP
GatewaySecret - Секрет Pam Gateway для целей дополнительной аутентификации компонента
- Перейдите в каталог Indeed.PAM\Misc\ConsoleApp
- Запустите Командную строку (CMD).
- Запустите утилиту Pam.ConsoleApp.exe c параметром generate-secret
- Используйте значение секрета и его хеша.
"Auth": { "IdpUrl": "https://pam.domain.local/pam/idp", "IdpRequiresHttps": true, "GatewaySecret": "70OQ7d6B7pGOpVNtctA7EAUIvD4lVVtWr73ECeXqZh91fZPYFDJ2Fhmh4xB3upZHpTxXHPFMI/nU2BcYaHNrSw==" },
Секция Session
- AgentConnectionTimeout - время ожидания ответа от Indeed PAM Agent до разрыва сессии
AgentHeartbeatTimeout - интервал проверки работы Indeed PAM Agent
"Session": { "AgentConnectionTimeout": "00:01:00", "AgentHeartbeatTimeout": "00:00:20" },
Секция FileCopy
Условия копирования файлов с проброшенного диска в теневое хранилище:
- MaxPercentToIgnore - Пропустить файл, если прочитано не более указанного процента от размера файла
- EnoughPercentToSave - Сохранить файл, если прочитано не менее указанного процента от размера файла
MinBytesToSave - Сохранить файл, если прочитано указанное количество байт
"FileCopy": { "MaxPercentToIgnore": 1, "EnoughPercentToSave": 50, "MinBytesToSave": 1048576 },
Секция Rdp
UseMultimon - поддержка нескольких мониторов в RDP сессии
"Rdp": { "UseMultimon": true }
