You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 11 Next »

Перед настройкой компонентов выполните подготовку к настройке.


Сервер управления


Настройка IIS. 

  1. Запустите IIS на сервере управления и перейдите в раздел Default Web Site\pam
  2. Откройте Редактор конфигурации (Configuration Editor) в разделе Управление (Manage)
  3. Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer\security\requestFiltering
  4. Раскройте элемент requestLimits, установите для параметра maxQueryString значение 8192
  5. Нажмите Применить (Apply) в разделе Действия (Actions)
  6. Перейдите в раздел Default Web Site\pam\core
  7. Откройте Редактор конфигурации (Configuration Editor) в разделе Управление (Manage)
  8. Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer\serverRuntime
  9. Установите для параметра uploadReadAheadSize значение 1048576
  10. Нажмите Применить (Apply) в разделе Действия (Actions)


Сервер доступа

Настройка коллекции сеансов

  1. Выполните вход на сервер с ролью Посредник подключений удаленного рабочего стола (Remote Desktop Connection Broker) и запустите Диспетчер серверов (Server Manager)
  2. Перейдите в пункт Служба удалённых рабочих столов (Remote Desktop Services) - Коллекции (Collections)
  3. В разделе Коллекции (Collections) нажмите Задачи (Tasks) и выберите пункт Создать коллекцию сеансов (Create session collections)
  4. Завершите работу мастера по созданию коллекции с необходимыми вам настройками.
  5. В разделе Удалённые приложения RemoteApp (RemoteApp Programs) нажмите Задачи (Tasks) и выберите пункт Опубликовать удалённое приложение RemoteApp (Publish RemoteApp Programs)
  6. Нажмите Добавить (Add), выберите приложение C:\Program Files\Indeed PAM\Gateway\ProxyApp\Pam.Proxy.App.exe, нажмите Далее (Next) и Опубликовать (Publish).
  7. В разделе Удалённые приложения RemoteApp (RemoteApp Programs) откройте контекстное меню опубликованного приложения и выберите пункт Изменить свойства (Edit Properties).
  8. Перейдите в пункт Параметры (Parameters), установите опцию Разрешить любые параметры командной строки (Allow any command-line parameters) и нажмите Ок.

Генерация ключей

Генерация ключей приложений.

Для взаимодействия Indeed PAM Core, Indeed PAM Gateway, SSH Proxy и ConsoleApp c Indeed PAM IdP потребуется сгенерировать ключ и его хэш.

  1. Перейдите в каталог Indeed.PAM\Misc\ConsoleApp
  2. Запустите Командную строку (CMD).
  3. Запустите утилиту Pam.ConsoleApp.exe c параметром generate-secret
  4. Сохраните ключ и его хэш.

Генерация ключа SSHProxy.

Для взаимодействия Indeed PAM Core, Indeed PAM Gateway, SSH Proxy и ConsoleApp c Indeed PAM IdP потребуется сгенерировать ключ и его хэш.

  1. Перейдите в каталог Indeed.PAM\Misc\ConsoleApp
  2. Запустите Командную строку (CMD).
  3. Запустите утилиту Pam.ConsoleApp.exe c параметром generate-host-key --size 4096
  4. Сохраните ключ и его хэш.
  • No labels