Indeed SelfService - это Web-приложение, которое работает на базе IIS. В данном модуле пользователь может осуществлять управление своими аунтификаторами.
Файлы для indeed SelfService расположены: indeed AM 7\Indeed SelfService\<Номер версии>\
|
Добавить привязку https в настройках Default Web Site в IIS Manager.
Indeed SelfService является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https. Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для SelfService. |
Сохраните привязку.
Укажите URL для подключения к серверу Indeed для параметра Url в тэге amAuthServer.
Параметр Url - url адрес сервера Indeed в формате http(s)://полное_dns_имя_сервера/easerver/
Для игнорирования ошибок сертификата сервера необходимо изменить параметр "isIgnoreCertErrors" на значение "true" в файле "applicationSettings.config" ( iidselfservice\Config ). |
<amAuthServer Url="https://amserv.indeed-id.local/easerver"/> |
Укажите URL для подключения к серверу Indeed SAML для параметра loginUrl в тэге amAuthentication.
Параметр loginUrl - url адрес сервера с установленным компонентом Indeed SAML idp в формате http(s)://полное_dns_имя_сервера/iidsamlidp/
Параметр enableLogout (Не обязательный) - включает возможность выполнять выход из SelfService.
<amAuthentication mode="Saml" loginUrl="http://saml.demo.local/iidsamlidp" enableLogout="true"/> |
Укажите URL для доступа к серверу SelfService для параметра SelfServiceUrl в тэге amPartnerServiceProviderSettings.
Параметр SelfServiceUrl - url адрес сервера с установленным компонентом Indeed SelfService в формате http(s)://полное_dns_имя_сервера/iidsamlidp/
<amPartnerServiceProviderSettings SelfServiceUrl="http://dc.demo.local/iidselfservice/" EmcServiceUrl="EMC_SERVICE_URL"/> |
В появившемся окне аутентификации SAML нажмите "Back" для выбора способа аутентификации, по умолчанию используется последний используемый способ.
Если доступна Windows Authentication , то логин пользователя подставляется автоматически без возможности изменить. |
Выберите способ аутентификации и нажмите "Select".
Если у пользователя нет обученного аутентификатора, то выберите "Windows Password". |
Выход в сессии пользователя из SAML idp не влечет за собой выход пользователя из SelfService, до перезапуска браузера или истечения срока хранения cookie. Время хранения cookie для SAML idp - 30 минут. |
Для выхода из SelfService выполните:
Данная опция будет активна если в пункте 3 был настроен параметр enableLogout. По умолчанию отключена. |
Выберите "Выйти" из выпадающего списка.
При выходе из SelfService происходит автоматический выход из SAML idp. |