- Created by Pavel Golubnichiy, last modified by Dmitry Ignatyev on Sep 28, 2021
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 6 Next »
Все URL указываются в нижнем регистре.
Формат json не допускает наличия комментариев в файле, поэтому необходимо удалить строки, начинающиеся с символов "//"
пример URL: https://pam.domain.local/pam/core
pam.domain.local - полное DNS имя сервера управления
Перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json:
Секция ConnectionStrings
- DefaultConnection - строка подключения к базе данных IPAMIdP
Параметры строки подключения:
- Server - имя сервера СУБД или именованного экземпляра
- Database - имя базы данных
- User ID - учётная запись для работы с БД
Password - пароль учётной записи
"ConnectionStrings": { "DefaultConnection": "Server=sql.domain.local; Database=IPAMIdP; Integrated Security=False; User ID=IPAMSQLService; Password=password" },
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.
"DefaultConnection": "Server=sql\\instance; ..."
Секция Database
В ключе Provider необходимо указать провайдера подключения к СУБД:
- mssql - для MS SQL Server
- pgsql - для PostgreSQL, PostgreSQL Pro
Секция IdentitySettings
- AdminSids - SID пользователя, который получит доступ к консоли администратора и управлению ролями. Если пользователей несколько, то их SID указывается через запятую
- IdpUrls - URL адреса Indeed PAM IdP
- Lang - язык локализации компонента (ru - русский, en - английский)
- GatewaySecret - Хеш клиентского ключа Pam Gateway для дополнительной аутентификации
ConsoleAppClientSecret - Хеш клиентского ключа консольной утилиты для дополнительной аутентификации
- SshProxyClientSecret - Хеш клиентского ключа SSH Proxy для дополнительной аутентификации
CoreApiSecret - Хеш клиентского ключа Pam Core для целей дополнительной аутентификации компонента
IdpApiSecret - Секрет клиентского ключа PAM IdP
Ключ и хеш генерируется консольной утилитой Pam.ConsoleApp.exe- Enable2FaCacheForClients - список id клиентов, для которых будет работать кэширование второго фактора
- SecondFaCacheLifetimeSeconds - время кэширования второго фактора в секундах
Список доступных id клиентов- "console-app"
- "ssh-proxy-app"
- "pam-management-console"
- "pam-user-console"
"pam-gateway"
"pam-remote-client"
"IdentitySettings":{ "AdminSids": [ "S-1-5-21-1487179672-2651565253-5257550508-0000", "S-1-5-21-1487179672-2651565253-5257550508-0001" ], "IdpUrls": [ "https://pam.domain.local/pam/idp" ], "Lang": "ru", "SigningCertificate": "", "GatewaySecret": "N2u7dSLd5f8BmLHe5BImaOg7HWb9gCeKdTGCIC0iy9o=", "ConsoleAppClientSecret": "", "SshProxyClientSecret": "pgJSv8V5+mWMEecN3e6Lvp/pWBlbOOdiAuaU4nYvtv4=", "CoreApiSecret": "m2Ux/xH/uifL5xuILdkChgwyyZDDY8DacwHMUgURs7k=", "IdpApiSecret": "yGJHfNmHT0EX5GidmZ0GxChcqWLPx8HxXAyefo8eUWb6azPnBZIhQ5J1twyA3S+fomKeJpYbxHgQqyRilGadWg==", "RemoteInstallerClientSecret": "", "Enable2FaCacheForClients": [ "pam-management-console" ], "SecondFaCacheLifetimeSeconds": 60 },
Секция Encryption
- Algorithm - алгоритм шифрования данных в БД IDP
Key - ключ шифрования данных в БД IDP
"Encryption": { "Algorithm": "AES", "Key": "3227cff10b834ee60ad285588c6510ea1b4ded5b24704cf644a51d2a9db3b7e5" },
Секция PamSettings
- ManagementConsoleUrls - URL адреса Indeed PAM Management Console
- UserConsoleUrls - URL адреса Indeed PAM User Console
- CoreUrls - URL адреса Indeed PAM Core
SessionLifetime - максимальная продолжительность пользовательской сессии, секунд
"PamSettings": { "ManagementConsoleUrls": [ "https://pam.domain.local/pam/mc" ], "UserConsoleUrls": [ "https://pam.domain.local/pam/uc" ], "CoreUrls": [ "https://pam.domain.local/pam/core" ], "SessionLifetime": 43200 },
Секция UserCatalog
Необходима для поиска и добавления пользователей в составы ролей. Заполняется так же как аналогичная секция в настройках Pam Core.
- No labels