После установки сервера Indeed AirKey Enterprise выполните его настройку. Настройка конфигурации осуществляется при помощи Мастера настройки Indeed AirKey Enterprise. Мастер настройки запускается автоматически после завершения работы Мастера установки сервера Indeed AirKey Enterprise, если в последнем отмечена соответствующая опция.
Также Мастер настройки Indeed AirKey Enterprise может быть запущен в любой момент вручную (Пуск – Все программы – Indeed Identity).
В Таблице 5 приведены разделы Мастера настройки Indeed AirKey Enterprise с описанием параметров, которые могут быть в них определены.
Таблица 5 – Разделы мастера настройки Indeed AirKey Enterprise и их описание.
| Раздел | Описание |
|---|---|
| Перед началом работы | Информация о назначении и возможностях мастера настройки Indeed AirKey Enterprise. |
| Восстановление настроек | Загрузка файла резервной копии конфигурации Indeed AirKey Enterprise. |
Клиентский сертификат | Настройка параметров контроля доступа к серверу Indeed AirKey Enterprise по сертификатам. Предъявляемый клиентом (сервером системы Indeed CM) сертификат должен удовлетворять заданному Фильтру сертификата и быть выдан на имя рабочей станции, которое используется в адресе подключения. Возможные значения:
Улучшенный ключ (Extended Key Usage) сертификата должен содержать значение Проверка подлинности сервера (Server Authentication). Если в инфраструктуре используются несколько серверов Indeed CM, то OID или Thumbprint сертификатов каждого из них следует указать через точку с запятой: |
| Параметры карт AirKey | Определение параметров работы смарт-карт AirKey: Если опция Показывать все подключенные смарт-карты AirKey включена, то в активной Windows-сессии пользователя будут отображаться все подключенные смарт-карты AirKey к данной рабочей станции. Если опция выключена, то в Windows-сессии пользователя будут отображаться только подключенные смарт-карты AirKey текущего пользователя. При выключенной опции устройства других пользователей будут не видны только внутри сессии. В интерфейсе разблокировки рабочей станции и смены пользователя будут доступны все подключенные устройства AirKey. Выберите созданный Сертификат подписи. |
Хранилище данных:
| Определение хранилища данных системы, алгоритма шифрования данных. Создание резервной копии ключа шифрования и восстановление ключа из копии. Параметры подключения к хранилищу определяются в зависимости от выбранного типа. |
| Подтверждение | Сводная информация по настройкам всех разделов Мастера с возможностью создания резервной копии конфигурации Indeed AirKey Enterprise. |
| Результаты | Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов Indeed AirKey Enterprise. |
При первой установке Indeed AirKey Enterprise настройте необходимые параметры и сохраните их копию (опция Сохранить резервную копию параметров конфигурации в разделе Подтверждение).
При развертывании новых серверов Indeed AirKey Enterprise используйте файл резервной копии, указав его в разделе Восстановление настроек Мастера установки и настройки.
После завершения работы Мастера настройки Indeed AirKey Enterprise указанные значения для всех параметров будут записаны в файл конфигурации приложения и зашифрованы. Шифрование осуществляется при помощи машинного ключа шифрования Microsoft .NET (NetFrameworkConfigurationKey). Алгоритм шифрования – RSA.