На этапе развертывания системы необходимо указать нужные значения в файл конфигурации сервера. Файл конфигурации системы располагается в корневом каталоге веб-приложений IIS (путь по умолчанию %SystemDrive%\inetpub\wwwroot\Indeed.AirKey.EntServer).
Настройка файла конфигурации осуществляется при помощи Мастера настройки Indeed AirKey Enterprise. Мастер настройки запускается автоматически после завершения работы Мастера установки сервера Indeed AirKey Enterprise, если в последнем отмечена соответствующая опция.
Также Мастер настройки Indeed AirKey Enterprise может быть запущен в любой момент вручную (Пуск – Все программы – Indeed Identity).
В Таблице 5 приведены разделы Мастера настройки Indeed AirKey Enterprise с описанием параметров, которые могут быть в них определены.
Таблица 5 – Разделы мастера настройки Indeed AirKey Enterprise и их описание.
| Раздел | Описание |
|---|---|
| Перед началом работы | Информация о назначении и возможностях мастера настройки Indeed AirKey Enterprise. |
| Восстановление настроек | Загрузка файла резервной копии конфигурации Indeed AirKey Enterprise. |
Клиентский сертификат | Настройка параметров контроля доступа к серверу Indeed AirKey Enterprise по сертификатам. Предъявляемый клиентом (сервером системы Indeed CM) сертификат должен удовлетворять заданному Фильтру сертификата и быть выдан на имя рабочей станции, которое будет использоваться в адресе подключения. Возможные значения:
Улучшенный ключ (Extended Key Usage) сертификата должен содержать значение Проверка подлинности сервера (Server Authentication). Если в инфраструктуре используются несколько серверов Indeed CM, то OID или Thumbprint сертификатов каждого из них следует указать через точку с запятой: |
| Параметры карт AirKey | Определение параметров работы смарт-карт AirKey: Если опция Показывать все подключенные смарт-карты AirKey включена, то в активной Windows-сессии пользователя будут отображаться все подключенные смарт-карты AirKey к данной рабочей станции. Если опция выключена, то в Windows-сессии пользователя будут отображаться только подключенные смарт-карты AirKey текущего пользователя. При выключенной опции устройства других пользователей будут не видны только внутри сессии. В интерфейсе разблокировки рабочей станции и смены пользователя будут доступны все подключенные устройства AirKey. Выберите созданный Сертификат подписи. |
Хранилище данных:
| Определение хранилища данных системы, алгоритма шифрования данных. Создание резервной копии ключа шифрования и восстановление ключа из копии. Параметры подключения к хранилищу определяются в зависимости от выбранного типа. |
| Подтверждение | Сводная информация по настройкам всех разделов Мастера с возможностью создания резервной копии конфигурации Indeed AirKey Enterprise. |
| Результаты | Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов Indeed AirKey Enterprise. |
При первой установке Indeed AirKey Enterprise настройте необходимые параметры и сохраните их копию (опция Сохранить резервную копию параметров конфигурации в разделе Подтверждение).
При развертывании новых серверов Indeed AirKey Enterprise используйте файл резервной копии, указав его в разделе Восстановление настроек Мастера установки и настройки.
После завершения работы Мастера настройки Indeed AirKey Enterprise указанные значения для всех параметров будут записаны в файл конфигурации приложения и зашифрованы. Шифрование осуществляется при помощи машинного ключа шифрования Microsoft .NET (NetFrameworkConfigurationKey). Алгоритм шифрования – RSA.