Компонент Indeed PAM Gateway устанавливается на сервер Узел сеансов удаленных рабочих столов (Remote Desktop Session Host). Если серверов RDSH несколько, то Indeed PAM Gateway должен быть установлен на каждый. |
пример URL: https://pam.domain.local/pam/core |
Для URL адреса Indeed PAM IdP должен быть разрешен автоматический вход в сеть с текущим именем пользователя, например путём добавления адреса в зону безопасности Местная интрасеть |
Перейдите в каталог C:\Program Files\Indeed\Indeed PAM\Gateway\ProxyApp и отредактируйте файл appsettings.json:
Url - URL адрес Indeed PAM Core
"Core": { "Url": "https://pam.domain.local/pam/core" |
IdpUrl - URL адрес Indeed PAM IdP
GatewaySecret - Секрет Pam Gateway для целей дополнительной аутентификации компонента
"Auth": { "IdpUrl": "https://pam.domain.local/pam/idp", "IdpRequiresHttps": true, "GatewaySecret": "70OQ7d6B7pGOpVNtctA7EAUIvD4lVVtWr73ECeXqZh91fZPYFDJ2Fhmh4xB3upZHpTxXHPFMI/nU2BcYaHNrSw==" }, |
AgentHeartbeatTimeout - интервал проверки работы Indeed PAM Agent
"Session": { "AgentConnectionTimeout": "00:01:00", "AgentHeartbeatTimeout": "00:00:20" }, |
Условия копирования файлов с проброшенного диска в теневое хранилище:
MinBytesToSave - Сохранить файл, если прочитано указанное количество байт
"FileCopy": { "MaxPercentToIgnore": 1, "EnoughPercentToSave": 50, "MinBytesToSave": 1048576 }, |
UseMultimon - поддержка нескольких мониторов в RDP сессии
"Rdp": { "UseMultimon": true } |