Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Indeed AM Admin Console - это Web-приложение, которое работает на базе IIS. В данном модуле осуществляется администрирование системы, через которую производятся все настройки системы и пользователей.

Info
titleИнформация

Файлы для Admin Console расположены: indeed AM\Indeed AM Admin Console\<Номер версии>\

  • Indeed.AdminConsole-x64.ru-ru.msi - Пакет для установки Admin Console.

Дополнительные файлы для установки EMC Admin Console расположены: indeed AM\

  • Misc\Server2008\Indeed.AdminConsole.IIS.Install.MSServer2008.ps1 - Скрипт для установки необходимых компонентов IIS сервера для Windows Server 2008.
  • Misc\Server2008\NDP452-KB2901907-x86-x64-AllOS-ENU.exe - Пакет с обновлением Microsoft .NET Framework 4.5.2 для Windows Server 2008.
  • Misc\Server2012\AccessControlInitialConfig\Indeed.EMCAdminConsole.IIS.Install.MSServer2012.ps1 - Скрипт для установки необходимых компонентов IIS сервера для Windows Server 2012.

Установка

  1. Выполнить установку Indeed AM Admin Console через запуск инсталлятора Indeed.AdminConsole-x64.ru-ru.msi.
  2. Добавить привязку https в настройках Default Web Site в IIS Manager.

    Info
    titleИнформация

    Indeed AM Admin Console является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.

    Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для emcAdmin Console.


    1. Запустите IIS Manager и раскройте пункт Сайты (Sites).
    2. Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
    3. Нажмите Добавить (Add):
      1. Тип (Type) - https.
      2. Порт (Port) - 443.
      3. Выберите SSL-сертификат (SSL Certificate).
    4. Сохраните привязку.

  3. Настроить делегирование Kerberos для компьютера с установленным приложением Indeed AM Admin Console.

  4. Добавить приложение Admin Console в local Internet. 


Scroll Pagebreak

Редактирование конфигурационного файла.

  1. Откройте конфигурационный файл консоли Web.config (C:\inetpub\wwwroot\iidemc\Web.config).

    Info
    titleИнформация

    Для сохранения изменений в конфигурационном файле приложения, требуется запустить редактор с правами администратора.


  2. Укажите URL для подключения к серверу Indeed AM для параметра Url в тэге amAuthServer.

    1. Параметр Url - url адрес сервера Indeed в формате http(s)://полное_dns_имя_сервера/easerver/

      Info
      titleИнформация

      Для игнорирования ошибок сертификата сервера необходимо изменить параметр "isIgnoreCertErrors" на значение "true" в файле "applicationSettings.config" ( iidemc\Config ).


      Code Block
      languagexml
      titleПример
      <amAuthServer Url="https://amserv.indeed-id.local/easerver"/>


  3. Задайте url для подключения к лог серверу. Редактируем тег logServer.

    1. URL - url для подключения к log серверу в формате http(s)://полное_dns_имя_сервера/ils/api.

      Note
      titleПримечание

      Если используется несколько серверов, указываем адрес балансировщика нагрузки.


    2. CertificateThumbprint - если закрытый ключ в реестре, а сертификат в хранилище компьютера.
    3. CertificateFilePath - если ключевая пара в pfx.
    4. CertificateFilePassword - пароль от pfx.
    Code Block
    languagexml
    titleПример
    <logServer Url="http://log.indeed-id.local/ils/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword=""/>


  4. После редактирования конфигурационных файлов перезапустите IIS сервер. EMC будет  Admin Console будет доступен по адресу: "http(s)://полное_dns_имя_сервера/iidemc/"


Scroll Pagebreak

Настройка входа в Admin Console с использованием SAML idpIDP

Info
titleИнформация

Данная настройка не является обязательной

  1. Откройте конфигурационный файл консоли Web.config (C:\inetpub\wwwroot\iidemc\Web.config).
  2. Укажите URL для подключения к серверу Indeed SAML для параметра loginUrl в тэге amAuthentication.

    1. Параметр loginUrl - url адрес сервера с установленным компонентом Indeed SAML idp в формате http(s)://полное_dns_имя_сервера/iidsamlidp/

      Code Block
      languagexml
      <amAuthentication mode="Saml" loginUrl="http://saml.demo.local/iidsamlidp"/>


  3. В блоке:

    Code Block
    languageyml
    <authentication mode="Windows">
          <forms loginUrl="~/Account/Authenticate"></forms>
     </authentication>

    Замените значение параметра mode на Forms

    Code Block
    languageyml
    <authentication mode="Forms">
          <forms loginUrl="~/Account/Authenticate"></forms>
     </authentication>


  4. Сохраните изменения в конфигурационном файле.

    Info
    titleИнформация

    Для отключения запроса доменного логин и пароля необходимо включить "Анонимную проверку подлинности" и отключить "Проверку подлинности Windows" для iidsamlidp, на сервере SAML.


Настройка выхода из

EMC при

Admin Console при использованием SAML idp

  1. Откройте конфигурационный файл консоли Web.config (C:\inetpub\wwwroot\iidemc\Web.config).
  2. Для тега amAuthentication добавьте параметр enableLogout со значение true (По умолчанию false).

    Code Block
    languageyml
    titleПример
    <amAuthentication mode="Saml" loginUrl="http://saml.demo.local/iidsamlidp/" enableLogout="true"/>


  3. Откройте конфигурационный файл SAML Web.config (C:\inetpub\wwwroot\iidsamlidp\Web.config).
  4. Для параметра EmcServiceUrl в теге amPartnerServiceProviderSettings укажите URL адрес сервера EMC Admin Console.

    Code Block
    languageyml
    titleПример
    <amPartnerServiceProviderSettings SelfServiceUrl="http://dc.demo.local/iidselfservice/" EmcServiceUrl="http://dc.demo.local/iidemc/"/>


  5. Для выхода из EMC выполните Admin Console выполните:
    1. Нажмите на имя пользователя в верхней части окна.
    2. Выберите "Выйти" из выпадающего списка.

      Info
      titleИнформация

      При выходе из EMC из Admin Console происходит автоматический выход из SAML idp.

Backtotop


...