Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 13 Next »

Indeed AM Admin Console - это Web-приложение, которое работает на базе IIS. В данном модуле осуществляется администрирование системы, через которую производятся все настройки системы и пользователей.

Информация

Файлы для Admin Console расположены: indeed AM\Indeed AM Admin Console\<Номер версии>\

  • Indeed.AdminConsole-x64.ru-ru.msi - Пакет для установки Admin Console.

Дополнительные файлы для установки EMC расположены: indeed AM\

  • Misc\Server2008\Indeed.AdminConsole.IIS.Install.MSServer2008.ps1 - Скрипт для установки необходимых компонентов IIS сервера для Windows Server 2008.
  • Misc\Server2008\NDP452-KB2901907-x86-x64-AllOS-ENU.exe - Пакет с обновлением Microsoft .NET Framework 4.5.2 для Windows Server 2008.
  • Misc\Server2012\AccessControlInitialConfig\Indeed.EMC.IIS.Install.MSServer2012.ps1 - Скрипт для установки необходимых компонентов IIS сервера для Windows Server 2012.

Установка

  1. Выполнить установку Indeed AM Admin Console через запуск инсталлятора Indeed.AdminConsole-x64.ru-ru.msi.
  2. Добавить привязку https в настройках Default Web Site в IIS Manager.

    Информация

    Indeed AM Admin Console является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.

    Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для emc.

    1. Запустите IIS Manager и раскройте пункт Сайты (Sites).
    2. Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
    3. Нажмите Добавить (Add):
      1. Тип (Type) - https.
      2. Порт (Port) - 443.
      3. Выберите SSL-сертификат (SSL Certificate).
    4. Сохраните привязку.

  3. Настроить делегирование Kerberos.

  4. Добавить приложение Admin Console в local Internet. 


Редактирование конфигурационного файла.

  1. Откройте конфигурационный файл консоли Web.config (C:\inetpub\wwwroot\iidemc\Web.config).
  2. Укажите URL для подключения к серверу Indeed AM для параметра Url в тэге amAuthServer.

    1. Параметр Url - url адрес сервера Indeed в формате http(s)://полное_dns_имя_сервера/easerver/

      Информация

      Для игнорирования ошибок сертификата сервера необходимо изменить параметр "isIgnoreCertErrors" на значение "true" в файле "applicationSettings.config" ( iidemc\Config ).

      Пример
      <amAuthServer Url="https://amserv.indeed-id.local/easerver"/>
  3. Задайте url для подключения к лог серверу. Редактируем тег logServer.

    1. URL - url для подключения к log серверу в формате http(s)://полное_dns_имя_сервера/ils/api.

      Примечание

      Если используется несколько серверов, указываем адрес балансировщика нагрузки.

    2. CertificateThumbprint - если закрытый ключ в реестре, а сертификат в хранилище компьютера.
    3. CertificateFilePath - если ключевая пара в pfx.
    4. CertificateFilePassword - пароль от pfx.
    Пример
    <logServer Url="http://log.indeed-id.local/ils/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword=""/>
  4. После редактирования конфигурационных файлов перезапустите IIS сервер. EMC будет доступен по адресу: "http(s)://полное_dns_имя_сервера/iidemc/"


Настройка входа в Admin Console с использованием SAML idp

Информация

Данная настройка не является обязательной

  1. Откройте конфигурационный файл консоли Web.config (C:\inetpub\wwwroot\iidemc\Web.config).
  2. Укажите URL для подключения к серверу Indeed SAML для параметра loginUrl в тэге amAuthentication.

    1. Параметр loginUrl - url адрес сервера с установленным компонентом Indeed SAML idp в формате http(s)://полное_dns_имя_сервера/iidsamlidp/

      <amAuthentication mode="Saml" loginUrl="http://saml.demo.local/iidsamlidp"/>
  3. В блоке:

    <authentication mode="Windows">
          <forms loginUrl="~/Account/Authenticate"></forms>
     </authentication>

    Замените значение параметра mode на Forms

    <authentication mode="Forms">
          <forms loginUrl="~/Account/Authenticate"></forms>
     </authentication>
  4. Сохраните изменения в конфигурационном файле.

    Информация

    Для отключения запроса доменного логин и пароля необходимо включить "Анонимную проверку подлинности" и отключить "Проверку подлинности Windows" для iidsamlidp, на сервере SAML.

Настройка выхода из EMC при использованием SAML idp

  1. Откройте конфигурационный файл консоли Web.config (C:\inetpub\wwwroot\iidemc\Web.config).
  2. Для тега amAuthentication добавьте параметр enableLogout со значение true (По умолчанию false).

    Пример
    <amAuthentication mode="Saml" loginUrl="http://saml.demo.local/iidsamlidp/" enableLogout="true"/>
  3. Откройте конфигурационный файл SAML Web.config (C:\inetpub\wwwroot\iidsamlidp\Web.config).
  4. Для параметра EmcServiceUrl в теге amPartnerServiceProviderSettings укажите URL адрес сервера EMC.

    Пример
    <amPartnerServiceProviderSettings SelfServiceUrl="http://dc.demo.local/iidselfservice/" EmcServiceUrl="http://dc.demo.local/iidemc/"/>
  5. Для выхода из EMC выполните:
    1. Нажмите на имя пользователя в верхней части окна.
    2. Выберите "Выйти" из выпадающего списка.

      Информация

      При выходе из EMC происходит автоматический выход из SAML idp.




  • No labels