Запустите файл IndeedCM.Server-v. . .x64.ru-ru.msi из дистрибутива Indeed Certificate Manager и выполните установку, следуя указаниям мастера. В процессе установки будет предложено выбрать способ контроля доступа для всех приложений системы (Рисунок 12).
Сервис отслеживания состояния карт (не имеет веб-приложения)
Каждый сервис имеет собственные файлы конфигурации и настройки доступа.
При выборе Аутентификации Windows будут заданы следующие параметры контроля доступа:
Проверка подлинности: Windows (остальные способы отключены) для приложений icm, icmservice, icmapi
Проверка подлинности: Анонимная (остальные способы отключены) для приложения credprovapi.
Проверка подлинности: Анонимная и при помощи Форм (Forms) для приложения icmremote. Остальные способы отключены.
Требовать SSL – для всех приложений.
Сертификат клиента: Игнорировать для всех приложений.
При выборе Аутентификации по персональным сертификатам пользователей будут заданы следующие параметры контроля доступа:
Проверка подлинности: Анонимная для приложений icm, icmservice, icmapi. Остальные способы отключены.
Проверка подлинности: Анонимная и при помощи Форм (Forms) для приложения icmremote. Остальные способы отключены.
Требовать SSL – для всех приложений.
Сертификат клиента: Требовать – для приложений icm, icmservice, icmapi.
Сертификат клиента: Игнорировать – для приложений credprovapi и icmremote.
Если каталог пользователей расположен в Active Directory, то сертификаты, используемые для аутентификации должны содержать User Principal Name. Без включенного в сертификат UPN вход в web-приложения Indeed CM будет невозможен.
После установки системы параметры SSL для каждого приложения можно изменить вручную в Диспетчере служб IIS (IIS Manager).
Для доступа к сервисам по https необходимо выпустить SSL сертификат на имя сервера Indeed CM и в Диспетчере служб IIS (IIS Manager) Привязать (Bindings) его для Default Web Site по протоколу https.