Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 18 Current »

Indeed AM Self Service - это Web-приложение, которое работает на базе IIS. В данном модуле пользователь может осуществлять управление своими аунтификаторами. 

Информация

Файлы для indeed AM Self Service расположены: indeed AM\Indeed AM Self Service\<Номер версии>\

  • IndeedAM.SelfService-x64.ru-ru.msi - Пакет для установки Indeed AM Self Service.

Установка 

  1. Выполнить установку Indeed AM Self Service через запуск инсталлятора IndeedAM.SelfService-x64.ru-ru.msi
  2. Добавить привязку https в настройках Default Web Site в IIS Manager.

    Информация

    Self Service является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.

    Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для Self Service.

    1. Запустите IIS Manager и раскройте пункт Сайты (Sites).
    2. Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
    3. Нажмите Добавить (Add):
      1. Тип (Type) - https.
      2. Порт (Port) - 443.
      3. Выберите SSL-сертификат (SSL Certificate).
    4. Сохраните привязку.

Редактирование конфигурационного файла.

Информация

Для сохранения изменений в конфигурационном файле приложения, требуется запустить редактор с правами администратора.

  1. Откройте конфигурационный файл Self Service Web.config (C:\inetpub\wwwroot\iidselfservice\Web.config).
  2. Укажите URL для подключения к серверу Indeed для параметра Url в тэге amAuthServer.

    1. Параметр Url - url адрес сервера Indeed в формате http(s)://полное_dns_имя_сервера/easerver/

      Информация

      Для игнорирования ошибок сертификата сервера необходимо изменить параметр "isIgnoreCertErrors" на значение "true" в файле "applicationSettings.config" ( iidselfservice\Config ).

      Пример
      <amAuthServer Url="https://amserv.indeed-id.local/easerver"/>


  3. Укажите URL для подключения к серверу Indeed SAML для параметра loginUrl в тэге amAuthentication.

    1. Параметр loginUrl - url адрес сервера с установленным компонентом Indeed SAML idp в формате http(s)://полное_dns_имя_сервера/iidsamlidp/

    2. Параметр enableLogout (Не обязательный) - включает возможность выполнять выход из Self Service.

      Пример
      <amAuthentication mode="Saml" loginUrl="http://saml.demo.local/iidsamlidp" enableLogout="true"/>
  4. Откройте конфигурационный файл SAML Web.config (C:\inetpub\wwwroot\iidselfservice\Web.config).
  5. Укажите URL для доступа к серверу Self Service для параметра SelfServiceUrl в тэге amPartnerServiceProviderSettings

    1. Параметр SelfServiceUrl - url адрес сервера с установленным компонентом Indeed SelfService в формате http(s)://полное_dns_имя_сервера/iidselfservice/

      Пример
      <amPartnerServiceProviderSettings SelfServiceUrl="http://dc.demo.local/iidselfservice/" EmcServiceUrl="EMC_SERVICE_URL"/>
  6. После редактирования конфигурационных файлов перезапустите IIS сервер. SelfService будет доступен по адресу: "http(s)://полное_dns_имя_сервера/iidselfservice/"

Вход в Self Service

  1. Откройте в браузере Web интерфейс консоли Self Service.
  2. В появившемся окне аутентификации SAML нажмите "Back" для выбора способа аутентификации, по умолчанию используется последний используемый способ.


  3. Выберите способ аутентификации и нажмите "Select". 

    Информация

    Если у пользователя нет обученного аутентификатора, то выберите "Windows Password".

    Информация

    Выход в сессии пользователя из SAML idp не влечет за собой выход пользователя из Self Service, до перезапуска браузера или истечения срока хранения cookie. Время хранения cookie для SAML idp - 30 минут.

  4. Введите пароль и нажмите "Sing in". Если ввод данных был успешный, то отобразится карточка пользователя.
  5. Для выхода из Self Service выполните:

    Информация

    Данная опция будет активна если в пункте 3.b раздела "Установка", был настроен параметр enableLogout. По умолчанию отключена.

    1. Нажмите на имя пользователя в верхней части окна.
    2. Выберите "Выйти" из выпадающего списка.

      Информация

      При выходе из Self Service происходит автоматический выход из SAML idp.





 



  • No labels