Versions Compared

Old Version 15

changes.mady.by.user Vladislav Fomichev

Saved on

compared with

New Version 16

changes.mady.by.user Vladislav Fomichev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Indeed SelfServiceAM Self Service - это Web-приложение, которое работает на базе IIS. В данном модуле пользователь может осуществлять управление своими аунтификаторами. 

Info
titleИнформация

Файлы для indeed SelfService AM Self Service расположены: indeed AM\Indeed SelfServiceAM Self Service\<Номер версии>\

  • IndeedIndeedAM.SelfService-x64.ru-ru.msi - Пакет для установки Indeed SelfServiceAM Self Service.

Установка 

  1. Выполнить установку Indeed SelfService AM Self Service через запуск инсталлятора IndeedIndeedAM.SelfService-x64.ru-ru.msi

  2. Добавить привязку https в настройках Default Web Site в IIS Manager.

    Info
    titleИнформация

    Indeed SelfService Self Service является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.

    Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для SelfServiceSelf Service.


    1. Запустите IIS Manager и раскройте пункт Сайты (Sites).
    2. Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
    3. Нажмите Добавить (Add):
      1. Тип (Type) - https.
      2. Порт (Port) - 443.
      3. Выберите SSL-сертификат (SSL Certificate).

    4. Сохраните привязку.

Редактирование конфигурационного файла.

  1. Откройте конфигурационный файл SelfService файл Self Service Web.config (C:\inetpub\wwwroot\iidselfservice\Web.config).

  2. Укажите URL для подключения к серверу Indeed для параметра Url в тэге amAuthServer.

    1. Параметр Url - url адрес сервера Indeed в формате http(s)://полное_dns_имя_сервера/easerver/

      Info
      titleИнформация

      Для игнорирования ошибок сертификата сервера необходимо изменить параметр "isIgnoreCertErrors" на значение "true" в файле "applicationSettings.config" ( iidselfservice\Config ).


      Code Block
      languagexml
      titleПример
      <amAuthServer Url="https://amserv.indeed-id.local/easerver"/>


  3. Укажите URL для подключения к серверу Indeed SAML для параметра loginUrl в тэге amAuthentication.

    1. Параметр loginUrl - url адрес сервера с установленным компонентом Indeed SAML idp в формате http(s)://полное_dns_имя_сервера/iidsamlidp/

    2. Параметр enableLogout (Не обязательный) - включает возможность выполнять выход из SelfServiceSelf Service.

      Code Block
      languagexml
      titleПример
      <amAuthentication mode="Saml" loginUrl="http://saml.demo.local/iidsamlidp" enableLogout="true"/>


  4. Откройте конфигурационный файл SAML Web.config (C:\inetpub\wwwroot\iidselfservice\Web.config).

  5. Укажите URL для доступа к серверу SelfServiceSelf Service для параметра SelfServiceUrl в тэге amPartnerServiceProviderSettings

    1. Параметр SelfServiceUrl - url адрес сервера с установленным компонентом Indeed SelfService в формате http(s)://полное_dns_имя_сервера/iidselfservice/

      Code Block
      languagexml
      titleПример
      <amPartnerServiceProviderSettings SelfServiceUrl="http://dc.demo.local/iidselfservice/" EmcServiceUrl="EMC_SERVICE_URL"/>


  6. После редактирования конфигурационных файлов перезапустите IIS сервер. SelfService будет доступен по адресу: "http(s)://полное_dns_имя_сервера/iidselfservice/"

Вход в

SelfService

Self Service

  1. Откройте в браузере Web интерфейс консоли SelfServiceSelf Service.
  2. Введите доменный логин и пароль пользователя и нажмите "Ок".

  3. В появившемся окне аутентификации SAML нажмите "Back" для выбора способа аутентификации, по умолчанию используется последний используемый способ.


  4. Выберите способ аутентификации и нажмите "Select". 

    Info
    titleИнформация

    Если у пользователя нет обученного аутентификатора, то выберите "Windows Password".


    Note
    titleИнформация

    Выход в сессии пользователя из SAML idp не влечет за собой выход пользователя из SelfServiceSelf Service, до перезапуска браузера или истечения срока хранения cookie. Время хранения cookie для SAML idp - 30 минут.


  5. Введите пароль и нажмите "Sing in". Если ввод данных был успешный, то отобразится карточка пользователя.

  6. Для выхода из SelfService Self Service выполните:

    Note
    titleИнформация

    Данная опция будет активна если в пункте 3.b раздела "Установка", был настроен параметр enableLogout. По умолчанию отключена.


    1. Нажмите на имя пользователя в верхней части окна.

    2. Выберите "Выйти" из выпадающего списка.

      Info
      titleИнформация

      При выходе из SelfService Self Service происходит автоматический выход из SAML idp.





Backtotop