На сервере с установленным Microsoft SQL Server создайте две базы данных — одну для Indeed AM Server, другую для Indeed AM Log Server — и сервисную учетную запись.
Важно!
Если вы планируете использовать пуш-нотификации, вам нужна еще одна база данных для Indeed AM AirKey Server.
Создание базы данных
Чтобы создать базу данных, выполните следующие действия:
- Откройте SQL Server Management Studio и подключитесь к серверу.
- Правой кнопкой мыши нажмите узел Databases.
- В появившемся окне выберите New Database.
- Введите имя новой базы данных и нажмите OK.
Создание сервисной учетной записи
Indeed Access Manager поддерживает сервисные учетные записи с режимом проверки подлинности Windows и с режимом проверки подлинности SQL Server.
Важно!
При создании сервисной учетной записи отключите обязательную смену пароля при следующем входе и срок действия пароля. В противном случае по истечении срока жизни пароля компоненты Indeed AM не смогут получить доступ к базе данных, что вызовет сбои в работе.
Создание сервисной учетной записи с режимом проверки подлинности SQL Server
Чтобы создать cервисную учетную запись с режимом проверки подлинности SQL Server, выполните следующие действия:
- Раскройте узел Security.
- Правой кнопкой мыши нажмите узел Logins.
- В появившемся окне выберите New Login.
- В окне Login - New выполните следующие действия:
- Введите имя пользователя.
- Выберите опцию SQL Server authentication.
- Отключите опцию Enable password policy.
- В меню слева выберите User Mapping.
- Выберите ранее созданные базы.
- Для каждой базы выберите роль db_owner и нажмите OK.
Создание сервисной учетной записи с режимом проверки подлинности Windows
Чтобы создать cервисную учетную запись с режимом проверки подлинности Windows, выполните следующие действия:
- Создайте доменную учетную запись.
- Откройте SQL Server Management Studio и подключитесь к серверу.
- Раскройте узел Security.
- Правой кнопкой мыши нажмите узел Logins.
- В появившемся окне выберите New Login.
- В окне Login - New выполните следующие действия:
- Найдите ранее созданного пользователя.
- В меню слева выберите User Mapping.
- Выберите ранее созданные базы.
- Для каждой базы выберите роль db_owner и нажмите OK.
- Откройте в текстовом редакторе конфигурационный файл компонента, для которого вы создаете базу:
- Файл для компонента Indeed AM Server хранится в C:\inetpub\wwwroot\am\core\Web.config.
- Файл для компонента Indeed AM Log Server хранится в C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config.
В теге connectionString укажите значение Integrated Security=SSPI.
Пример для Indeed AM Server<mssqlDbContexts> <mssqlDbContext connectionString="Data Source=SERVER\SQLEXPRESS;Initial Catalog=am8;Integrated Security=SSPI" id="mssql" /> </mssqlDbContexts>Пример для Indeed AM Log Server<Settings> <ConnectionString>Data Source=SERVER\SQLEXPRESS;Initial Catalog=Log81;Integrated Security=SSPI</ConnectionString> </Settings>
- Сохраните конфигурационный файл.
Далее настройте пулы приложений в Internet Information Services.
- Запустите Диспетчер служб IIS.
- Выберите Пулы приложений→IndeedAM.Core (для Indeed AM Server)\Indeed.LS (для Indeed AM Log Server).
- В разделе Действия выберите Дополнительные параметры.
- В окне Дополнительные параметры найдите параметр Удостоверение и нажмите кнопку справа.
- В окне Удостоверение пула приложений выберите Особая учетная запись и нажмите Установить...
- Задайте учетную запись с указанием домена и нажмите ОK.
- В разделе Действия перезапустите пул приложения, для которого выполнялась настройка, и откройте начальную страницу приложения в IIS.
Выберите настраиваемый серверный компонент Indeed в IIS.
Информация
Если настройка выполняется и для IndeedAM.Core, и для Indeed.LS, то действия необходимо выполнить для каждого компонента
- В разделе Управление выберите Редактор конфигурации и откройте system.webServer/security/authentication/windowsAuthentication.
Для параметра useAppPoolCredentials установите значение True и нажмите Применить в блоке Действия.
- Перезапустите сервер IIS.
